fbpx

Ευπάθεια των Linux φέρνει ανησυχία σε Google και Intel

Μια νέα ευπάθεια του Bluetooth στην πιο πρόσφατη έκδοση του Linux Kernel έχει τραβήξει την προσοχή τόσο της Google όσο και της Intel που έχουν εκδώσει και οι δύο προειδοποιήσεις σχετικά με τη σοβαρότητά της κατάστασης.

Η συγκεκριμένη ευπάθεια βρίσκεται στο λογισμικό BlueZ που χρησιμοποιείται για την εφαρμογή Bluetooth πρωτοκόλλων και layers στο πυρήνα των Linux. Εκτός από τη χρήση σε Linux (προφανώς σε laptops), το λογισμικό χρησιμοποιείται και σε πολλές απλές συσκευές καθώς και σε βιομηχανικές συσκευές.

Ένας μηχανικός της Google, ο Andy Nguyen, έχει δώσει στην ευπάθεια το όνομα BleedingTooth και σε ένα πρόσφατο tweet, εξήγησε ότι στην πραγματικότητα είναι ένα σύνολο zero-click ευπαθειών στο υποσύστημα του Bluetooth που μπορεί να επιτρέψει σε έναν εισβολέα να εκτελεί αυθαίρετα ότι κώδικα θέλει σε επίπεδο kernel χωρίς έλεγχο.

Ο Nguyen είπε επίσης ότι το BleedingTooth επιτρέπει στους εισβολείς να κάνουν κακό μόνο εντός της εμβέλειας του Bluetooth, η Intel αντίθετα πιστεύει ότι το ελάττωμα μπορεί να αποκαλύψει σημαντικές πληροφορίες σε όσους επιχειρήσουν να το εκμεταλλευτούν.

Ευπάθεια Linux

Σύμφωνα με τον Nguyen, η έρευνα οδήγησε στην ανακάλυψη ενός άλλου proof-of-concept exploit που ονομάζεται BlueBorne που επιτρέπει σε έναν εισβολέα να δίνει εντολές χωρίς να απαιτείται από τον χρήστη να κάνει κλικ σε κάποιο σύνδεσμο ή οτιδήποτε άλλο.

Η Intel εξήγησε ότι το BleedingTooth αποτελείται στην πραγματικότητα από τρεις ξεχωριστές ευπάθειες: CVE-2020-12351, CVE-2020-12352 και CVE-2020-24490. Ενώ η πρώτη ευπάθεια έχει CVSS score 8,3 (που σημαίνει αρκετά σοβαρό) στα 8,3, τα άλλα δύο βρίσκονται στο 5,3. Η Intel εξήγησε πως θα υπάρξουν διορθώσεις στον πυρήνα των Linux σύντομα.

«Οι πιθανές ευπάθειες του BlueZ ενδέχεται να επιτρέψουν την αποκάλυψη πληροφοριών. ΤοBlueZ κυκλοφορεί ήδη διορθώσεις για Linux kernel για την αντιμετώπιση αυτών των πιθανών τρωτών σημείων. ”

Η ίδια η Intel είναι ένας από τους κύριους συνεισφέροντες στο έργο και σύμφωνα με την εταιρία, ο μόνος τρόπος αντιμετώπισης του BleedingTooth είναι να γίνουν διορθώσεις στον κώδικα του Linux. Όσον αφορά, την ευπάθεια δεν είναι κάτι που πρέπει να φοβίζει τους χρήστες, καθώς ένας εισβολέας θα πρέπει να βρίσκεται πολύ κοντά σε μια ευάλωτη συσκευή Linux για να εκμεταλλευτεί το BleedingTooth.

READ MORE

Το PS5 δε θα καταγράφει ενεργά το voice chat σύμφωνα με τη Sony

Η Sony μπήκε στη διαδικασία να μοιραστεί μερικές λεπτομέρειες σχετικά με το voice chat του PS5, λίγες ημέρες αφού ξέσπασε θέμα λόγω της αναβάθμισης...

Το SSC Tuatara σπάει το ρεκόρ ταχύτητας με 533 χιλιόμετρα/ώρα [ΒΙΝΤΕΟ]

To μακρινό 2007, το SSC Ultimate Aero έσπασε το ρεκόρ ταχύτητας σε αυτοκίνητο παραγωγής με 412 χλμ./ώρα. Από τότε το ρεκόρ έχει περάσει από...

Xiaomi Mi Smart Speaker: Έρχεται στην Ευρώπη με τιμή κάτω των 60€

Το Xiaomi Mi Smart Speaker ανακοινώθηκε στην Ινδία πριν από περίπου ένα μήνα, και μετά από περίπου ένα μήνα θα το δούμε και στην...

FIND US ON

5,487FansLike
727FollowersFollow
304FollowersFollow
1,590SubscribersSubscribe