欢迎来到我司精密电阻产品网站!
牙齿出血漏洞问题已解决! Linux 5.9.1在这里
精密电阻 2024-10-30

在过去的一周中,Linux 5.9正式发布,并且紧随其后的是内核5.9.1的修订版。

使该稳定版本更值得注意的是它包括“出血”字样。

谷歌和英特尔安全人员本周对此进行了披露和警告。

牙齿”蓝牙错误修复。

BleedingTooth是一个远程代码执行漏洞,会影响Linux。

它源自L2CAP代码中基于堆的类型混淆。

但是总的来说,它并不像其他一些漏洞那样紧急,因为它首先依赖于攻击者位于易受攻击系统的蓝牙范围内,并且依赖于一些复杂的细节,然后攻击者才能发送恶意的L2CAP数据包。

导致在BlueZ Bluetooth协议栈中执行远程代码。

当然,如果满足攻击者的所有条件,则此漏洞非常危险,因为在最严重的情况下,它可能导致远程执行代码。

BleedingTooth现在已通过Linux 5.9.1内核代码中的Bluetooth修复的形式解决,因此5.9.1的发布公告特别指出了Bluetooth修复和其他常规改进。

同时,对于那些较旧的稳定内核,例如5.8.16、5.4.72、4.19.152、4.14.22、4.9.240和4.4.240,“流血的牙齿”被称为“出血牙齿”。

蓝牙漏洞已得到修复。