近日,英特爾和Google敦促用戶盡快將Linux內(nèi)核更新到5.9版或更高版本。
Google和英特爾警告說,Linux藍(lán)牙協(xié)議棧BlueZ發(fā)現(xiàn)一個(gè)高危漏洞,該協(xié)議棧為基于Linux的物聯(lián)網(wǎng)(IoT)設(shè)備提供核心藍(lán)牙層和協(xié)議的支持。
根據(jù)Google的說法,此漏洞影響支持BlueZ的5.9之前的Linux內(nèi)核版本的用戶。BlueZ是根據(jù)GNU通用公共許可(GPL)發(fā)行的一個(gè)開源項(xiàng)目,具有BlueZ內(nèi)核,該內(nèi)核從2.4.6版本開始就已成為正式Linux內(nèi)核的一部分。
該漏洞被Google稱為“血牙”,可以由未經(jīng)身份驗(yàn)證的本地攻擊者通過特定輸入進(jìn)行“零點(diǎn)擊”攻擊,從而在目標(biāo)設(shè)備上提升權(quán)限。
根據(jù)Google在Github上發(fā)布的一篇文章:
一個(gè)遠(yuǎn)程攻擊者只需知道受害者的藍(lán)牙地址就可以發(fā)送惡意的l2cap (邏輯鏈路控制和適配層協(xié)議)數(shù)據(jù)包,實(shí)施拒絕服務(wù)攻擊或帶有內(nèi)核特權(quán)的任意代碼執(zhí)行,惡意藍(lán)牙芯片也可以觸發(fā)此漏洞。
該漏洞(CVE-2020-12351)的CVSS評(píng)分為8.3,屬于較為嚴(yán)重的漏洞。它特別是源于net/bluetooth/l2cap_core.c中基于堆的類型混淆。類型混淆漏洞是一個(gè)特定的漏洞,可能導(dǎo)致超出范圍的內(nèi)存訪問,并可能導(dǎo)致攻擊者可以利用的代碼執(zhí)行或組件崩潰。在這種情況下,問題在于Linux內(nèi)核中的BlueZ實(shí)現(xiàn)中沒有對(duì)用戶提供的輸入進(jìn)行驗(yàn)證。
在BlueZ上曾投入巨資的英特爾在周二的公告中給出了安全方案,建議用戶將Linux內(nèi)核更新至5.9版或更高版本。
根據(jù)英特爾的安全公告,“BlueZ中的潛在安全漏洞可能允許特權(quán)升級(jí)或信息泄露。”“BlueZ正在發(fā)布Linux內(nèi)核修復(fù)程序,以解決這些潛在漏洞。”
英特爾還針對(duì)兩個(gè)影響B(tài)lueZ的中等嚴(yán)重性漏洞發(fā)布了修復(fù)程序,這兩個(gè)缺陷均源于訪問控制不當(dāng)。這包括CVE-2020-12352,它可以使未經(jīng)身份驗(yàn)證的用戶潛在地通過近距離訪問啟用信息公開。
另一個(gè)漏洞(CVE-2020-24490)可允許未經(jīng)身份驗(yàn)證的用戶通過近距離訪問啟用拒絕服務(wù)。遠(yuǎn)程攻擊者可以利用此漏洞進(jìn)行短距離攻擊,他們可以廣播擴(kuò)展的廣告數(shù)據(jù)發(fā)起拒絕服務(wù)攻擊,或者在受害機(jī)器上以內(nèi)核特權(quán)執(zhí)行任意代碼(如果它們配備了Bluetooth 5芯片)。
Google的安全工程師Andy Nguyen發(fā)現(xiàn)了此漏洞,功不可沒,并將在Google的安全博客上提供更多詳細(xì)信息。