BleedingTooth: LDDoS防御inux kernel蓝牙漏洞-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > BleedingTooth: LDDoS防御inux kernel蓝牙漏洞

BleedingTooth: LDDoS防御inux kernel蓝牙漏洞

小墨安全管家 2020-10-18 13:59 CC防护 89 ℃
DDoS防御

安全建议

CVE-2020-12352 漏洞是基于栈的信息泄露漏洞,漏洞阻碍Linux kernel 3.6及更高版本,CVSS 评分为5.3,被评为中危。在蓝牙距离范围内的懂受害者bd地址的远程攻击者能够提取含有不同指针的kernel 栈信息,这些信息能够用来预测内存的布局以及攻击KASL(内核地址空间布局随机化)。并且泄露的信息还包括加密密钥等重要信息。

https://github.com/google/security-research/security/advisories/GHSA-ccx2-w2r4-x649

更多对于漏洞的细节参见:

这3个漏洞中最严峻的是CVE-2020-12351,该漏洞CVSS 评分为8.3分,是一具基于堆的类型混淆(Type confusion)漏洞。在受害者蓝牙范围内的远程攻击者在指导目标设备的bd 地址的事情下就能够利用该漏洞。攻击者能够经过发送恶意l2cap 包的方式来触发该漏洞,引发DoS 或kernel权限的任意代码执行。谷歌安全研究人员称该漏洞是一具零点击漏洞,也算是讲利用的过程中无需任何的用户交互。

CVE-2020-12352

BleedingTooth 漏洞实际上是由3个漏洞组成的,CVE编号分别是CVE-2020-12351、CVE-2020-12352和CVE-2020-24490。

CVE-2020-24490

最新的Linux 5.9已于本周公布,Intel 研究人员建议用户尽快更新到Linux kernel 5.9版本。

第3个漏洞CVE-2020-24490 是位于net/bluetooth/hci_event.c 中的一具基于堆的缓冲区溢出漏洞。漏洞阻碍Linux kernel 4.19及更高版本。该漏洞CVSS 评分为5.3 分,为中危漏洞。远程攻击者能够广播扩展的广告数据,引发配备了蓝牙5芯片以及处于扫描模式的受害者机DoS或以kernel权限执行任意代码。恶意或有漏洞的蓝牙芯片也能够触发该漏洞。

谷歌安全研究人员在Linux kernel中发觉了多个蓝牙的安全漏洞,这些漏洞被称之为BleedingTooth。攻击者利用BleedingTooth 漏洞能够实现无用户交互的零点击攻击(zero-click attack)。

漏洞PoC 视频参见:https://www.youtube.com/watch?v=qPYrLRausSw

CVE-2020-12351

BleedingTooth: LDDoS谨防inux kernel蓝牙漏洞

CVE-2020-12352

https://github.com/google/security-research/security/advisories/GHSA-7mh3-gq28-gfrq

CVE-2020-12351

https://github.com/google/security-research/security/advisories/GHSA-h637-c88j-47wq

CVE-2020-24490


DDoS防御

当前位置:主页 > CC防护 > BleedingTooth: LDDoS防御inux kernel蓝牙漏洞

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119