分享热点新闻
打造优质自媒体!

Linux 5.9.1和一些老的稳定内核解决了“出血牙”的问题

就在Linux 5.9正式发布一周后,内核5.9.1的修订版也随之而来。使这个稳定版本更值得注意的是,它包括修复“流血的牙齿”蓝牙漏洞,这是由谷歌和英特尔的安全人员本周披露和警告的。流血牙是一个影响Linux的远程代码执行漏洞,源于L2CAP代码中基于堆的类型混淆。

但是一般来说并没有其他漏洞那么紧迫,因为它首先依赖于易受攻击系统的蓝牙范围内的攻击者,并且依赖于一些复杂的细节,攻击者才能发送流氓L2CAP包,导致BlueZ蓝牙协议栈中的远程代码执行。

当然,如果攻击者的所有条件都满足,那么这个漏洞是非常危险的,因为在最严重的情况下,它可能导致远程代码执行。

BleedingTooth已经通过蓝牙修复在Linux 5.9.1的内核代码中解决了,所以5.9.1的发布凸显了蓝牙修复等常规改进。

同时,对于那些老版本的稳定内核,如5.8.16、5.4.72、4.19.152、4.14.202、4.9.240、4.4.240,带来了蓝牙漏洞“出血牙”的修复内容。

Linux 5.9.1和一些老的稳定内核解决了“出血牙”的问题 科学快报 第1张