CiberSegurançaNOTICIA TECNOLOGIA

Google e Intel estão preocupados com uma nova vulnerabilidade do Linux

BleedingTooth reside na pilha de software BlueZ do kernel do Linux

Uma nova falha de Bluetooth em todos, exceto na versão mais recente do kernel do Linux, chamou a atenção do Google e da Intel, que emitiram avisos sobre sua gravidade.

A falha em si reside na pilha de software BlueZ que é usada para implementar protocolos e camadas de núcleo Bluetooth no Linux. Além de ser usado em laptops Linux , a pilha de software também é usada em muitos dispositivos de consumo, bem como em dispositivos IoT industriais.

O engenheiro do Google Andy Nguyen deu à vulnerabilidade o nome de BleedingTooth e, em um tweet recente , ele explicou que na verdade é “um conjunto de vulnerabilidades de clique zero no subsistema Linux Bluetooth que pode permitir que um atacante remoto não autenticado em curta distância execute código arbitrário com privilégios de kernel em dispositivos vulneráveis ​​”.

De acordo com Nguyen, ele foi inspirado por pesquisas que levaram à descoberta de outro exploit de prova de conceito chamado BlueBorne, que permite que um invasor envie comandos sem exigir que o usuário clique em links.

BleedingTooth

Embora Nguyen tenha dito que o BleedingTooth permite a execução perfeita de código por invasores dentro do alcance do Bluetooth, a Intel acredita que a falha fornece um meio para um invasor atingir o aumento de privilégios ou divulgar informações.

A gigante do chip também emitiu um comunicado no qual explica que o BleedingTooth é, na verdade, composto de três vulnerabilidades separadas rastreadas como CVE-2020-12351, CVE-2020-12352 e CVE-2020-24490. Enquanto a primeira vulnerabilidade tem uma pontuação CVSS de alta gravidade de 8,3, as outras duas têm pontuações CVSS de 5,3. Em seu comunicado BlueZ , a Intel explicou que as correções do kernel do Linux serão lançadas em breve, dizendo:

“Potenciais vulnerabilidades de segurança no BlueZ podem permitir a escalada de privilégio ou divulgação de informações. BlueZ está lançando correções do kernel do Linux para lidar com essas vulnerabilidades em potencial. ”

A própria Intel é um dos principais contribuintes do projeto de código aberto BlueZ e, de acordo com o fabricante do chip, uma série de patches de kernel é a única maneira de resolver o BleedingTooth. Embora preocupante, a vulnerabilidade não é o tipo de coisa que os usuários devem temer, já que um invasor precisaria estar próximo a um dispositivo Linux vulnerável para explorar o BleedingTooth.


Ajude-nos a crescer, visite SENASNERD no Twitter FacebookInstagram . e deixe o seu gosto, para ter acesso a toda a informação em primeira mão. E se gostou do artigo não se esqueça de partilhar  com os seus amigos.

SUBSCREVA-SE NO CANAL YOUTUBE SENASNERD

Artigos Relacionados

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Botão Voltar ao Topo