当前位置:首页 > 嵌入式 > 嵌入式分享
[导读]Linux内核中,最近新发现了新蓝牙缺陷,这引起了Google以及Intel两家科技巨头的注意,并且都相继发出了相关的安全警示。

Linux内核中,最近新发现了新蓝牙缺陷,这引起了Google以及Intel两家科技巨头的注意,并且都相继发出了相关的安全警示。

这个缺陷是在BlueZ软件堆栈中找到的,这个堆栈是用于在Linux上实现蓝牙核心协议的。除了在Linux笔记本上有使用外,这个软件堆栈在诸如工业物联网设备等的消费级硬件中都有资泛的应用。

Google的一位工程师Andy Nguyen把这个潜在漏洞命名为Bleeding Tooth,并且最近在其推特上表示这个缺陷是“Linux蓝牙子系统中的一系列无需点击(zero-click)漏洞,可以容许获得授权的攻击者在目标设备附近,以内核权限来执行任意代码”。

根据Andy Nguyen的说法,他是受到发现另外一个潜在漏洞BlueBorne的研究所启发,BueBorne可以让攻击者在没有用户进行任何点击操作的情况下向目标设计发送指令。

不过,虽然Andy Nguyen表示Bleeding Tooth缺陷可以容许攻击者在设备的蓝牙覆盖范围内执行任意代码,但是Intel则认为这个缺陷为攻击者提供了一种可以提升权限或者泄露信息的手段。

另外Intel也在其发送的安全警示中解释道,Bleeding Tooth其实是由3个独立的漏洞所组成的,分别是CVE-2020-12351、CVE-2020-12352以及CVE-2020-24490。除了第一个漏洞是8.3分的高危漏洞外,其他两个的CVSS得分只有5.3分。

Intel同时表示很快会有相关的Linux内核修补。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

双系统将是下述内容的主要介绍对象,通过这篇文章,小编希望大家可以对双系统的相关情况以及信息有所认识和了解,详细内容如下。

关键字: 双系统 Windows Linux

2024年3月14日 – 专注于引入新品的全球电子元器件和工业自动化产品授权代理商贸泽电子 (Mouser Electronics) 即日起开售Laird Connectivity的Sera NX040超宽带 (UWB)...

关键字: IoT UWB 蓝牙

该环境物联网研究报告预测了物联网的发展演变和市场增长趋势

关键字: 物联网 蓝牙

RivieraWaves 蓝牙5.4 IP 结合 SKAIChips 自主研发射频/电源/模拟/AI 专业技术,以实现最低功耗,对于ESL 和相关工业应用至关重要

关键字: 蓝牙 AI 集成电路

2024年2月19日 – 专注于推动行业创新的知名新品引入 (NPI) 代理商™贸泽电子 (Mouser Electronics) 即日起供应Qorvo的QPG6105DK Matter™和蓝牙开发套件。借助QPG610...

关键字: IoT设备 蓝牙 物联网

Holtek新推出HT32F67575 Arm® Cortex®双内核(M33 & M0+)低功耗蓝牙MCU,通过蓝牙技术联盟(Bluetooth SIG) BT5.3认证,具备超低功耗的接收器,在1Mbps的数...

关键字: MCU 接收器 蓝牙

安装Linux操作系统并不复杂,下面是一个大致的步骤指南,以帮助您完成安装。1. 下载Linux发行版:首先,您需要从Linux发行版官方网站下载最新的ISO镜像文件。

关键字: Linux 操作系统 ISO镜像

计算机是由一堆硬件组成的,为了有限的控制这些硬件资源,于是就有了操作系统的产生,操作系统是软件子系统的一部分,是硬件基础上的第一层软件。

关键字: Linux 操作系统 计算机

Linux操作系统是一套免费使用和自由传播的类Unix操作系统,通常被称为GNU/Linux。它是由林纳斯·托瓦兹在1991年首次发布的,并基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。Lin...

关键字: Linux 操作系统

理论上,用户位于接入点周围的某个区域,但如果被墙遮挡,建筑物内的有效传输距离将小于室外。

关键字: 无线通信 Wi-Fi 蓝牙
关闭
关闭