Blutooth-sårbarhed i Linux |
Besvar |
Forfatter | |
Guests
Guest Group |
Indlæg funktioner
Tak(0)
Sendt: 16 Okt 2020 kl. 11:01 |
Googles sikkerhedsforskere advarer om en ny sårbarhed i Linux Bluetooth-softwaren, der kan give uautoriseret adgang, hvis de er inden for rækkevidde, og dermed give mulighed for at udføre vilkårlig kode med kernerettigheder på sårbare enheder.
Sårbarheden består af tre fejl, nemlig i open source BlueZ-protokolstakken, der har til opgave at understøtte mange af de centrale Bluetooth-lag og i protokoller til Linux-baserede systemer, såsom bærbare computere og IoT-enheder. Den alvorligste sårbarhed påvirker Linux-kerne 4.8 og højere, og er til stede i den logiske linkkontrol og tilpasningsprotokol i Bluetooth-standarden, som giver multiplexing af data mellem forskellige protokoller med højere lag. Du kan læse mere om sårbarhederne på The Hacker News (engelsk) Det er relativ sjælden (set i forhold til Windows), at der er sårbarheder i Linux. Min erfaring med Linux er, at de er hurtige til at rette fejl og sårbarheder. Oftest rettes der inden for 24 timer.
|
|
Besvar | |
Tweet
|
Skift forum | Forum-tilladelser Du kan ikke oprette nye emner i dette forum Du kan ikke besvare indlæg i dette forum Du kan ikke slette dine indlæg i dette forum Du kan ikke redigere dine indlæg i dette forum Du kan ikke oprette afstemninger i dette forum Du kan ikke stemme i dette forum |