SOS :: Security Operation Space
25 октября, воскресенье, 00:00
|
Hot News:

Google предупредил об опасной Bluetooth-уязвимости в ядре Linux

15 октября 2020 г., четверг, 07:15

Специалисты Google опубликовали подробности опасной уязвимости, затрагивающей Bluetooth-стек в версиях ядра Linux ниже 5.9, поддерживающих BlueZ. 0-click позволяет удалённо выполнить код.

Разработчики выпустили Linux 5.9 несколько дней назад, после чего ряд экспертов, среди которых была корпорация Intel, посоветовали всем обновиться из-за бреши высокой степени опасности — CVE-2020-12351.

«Некорректная проверка ввода в BlueZ позволяет не прошедшему аутентификацию пользователю повысить права», — пишет Intel.

О проблеме безопасности Intel сообщил исследователь из Google Энди Нгуен. Сам интернет-гигант опубликовал на GitHub технические подробности дыры. По словам Нгуена, это уязвимость нулевого клика (0-click), позволяющая удалённо выполнить код на уровне ядра. Эксперт даже записал небольшое видео, демонстрирующее эксплуатацию бреши:

 

Как описали баг другие специалисты, потенциальный злоумышленник, находящийся в радиусе действия Bluetooth и знающий имя устройства жертвы, может выполнить код с самыми высокими привилегиями.

Google опубликовал PoC-код и планирует и дальше освещать детали уязвимости «BleedingTooth» в блоге.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
15:15
12:15
10:15
07:15
06:15
16:15
16:15
13:15
12:15
10:15
08:15
06:15
15:15
14:15
12:15
10:15
08:15
06:15


© 2013—2020 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.322
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.