Linux bị ảnh hưởng nghiêm trọng từ lỗi bảo mật Bluetooth

Rate this post

FOSSBYTES TECH SIMPLIFIED LOGO

Hai gã khổng lồ công nghệ Google và Intel đã phát hiện ra một lỗ hổng nghiêm trọng về Bluetooth trong phiên bản Linux Kernel mới. Theo một nhà nghiên cứu của Google, lỗi này cho phép kẻ tấn công thực thi mã liền mạch trong phạm vi Bluetooth.

Theo các công ty, lỗ hổng này nằm trong ngăn xếp phần mềm BlueZ, nơi triển khai tất cả các giao thức Bluetooth cốt lõi trong Linux. BlueZ được sử dụng trong máy tính xách tay Linux và trong các thiết bị IoT khác nhau có phiên bản Linux 2.4.6 trở lên.

Nhà nghiên cứu đã viết, “BleedingTooth là một tập hợp các lỗ hổng zero-click trong hệ thống con Linux Bluetooth có thể cho phép kẻ tấn công từ xa, không được xác thực trong khoảng cách ngắn thực thi mã tùy ý với các đặc quyền hạt nhân trên các thiết bị dễ bị tấn công.”

Ông cho biết khám phá của mình được truyền cảm hứng từ nghiên cứu dẫn đến BlueBorne – một cách khai thác tương tự, bằng chứng khái niệm cho phép kẻ tấn công gửi lệnh mà người dùng không cần nhấp vào bất kỳ liên kết nào hoặc thực hiện bất kỳ tiếp xúc vật lý nào với thiết bị. Thêm về BlueBorne đây.

Mặt khác, Intel cũng đã đưa ra một lời khuyên trong đó họ đã chỉ định điểm số mức độ nghiêm trọng là 8, 3 trên 10 cho vấn đề này. Lời khuyên nêu rõ: “Các lỗ hổng bảo mật tiềm ẩn trong BlueZ có thể cho phép nâng cao đặc quyền hoặc tiết lộ thông tin. BlueZ đang phát hành các bản sửa lỗi cho nhân Linux để giải quyết những lỗ hổng tiềm ẩn này”.

Mặc dù lỗ hổng bảo mật có vẻ nghiêm trọng, nhưng các chuyên gia cho rằng không có lý do gì để hoảng sợ. BleedingTooth yêu cầu những kẻ tấn công phải ở trong phạm vi Bluetooth của thiết bị dễ bị tấn công. Không chỉ vậy, nó còn đòi hỏi kiến ​​thức cao và không hoạt động trên tất cả các thiết bị Bluetooth trên thế giới.

This post is also available in:
Tiếng Việt Italian Indonesian

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *