在过去的一周中，Linux 5.9正式发布，并且紧随其后的是内核5.9.1的修订版。

使该稳定版本更值得注意的是它包括“出血”字样。

谷歌和英特尔安全人员本周对此进行了披露和警告。

牙齿”蓝牙错误修复。

BleedingTooth是一个远程代码执行漏洞，会影响Linux。

它源自L2CAP代码中基于堆的类型混淆。

但是总的来说，它并不像其他一些漏洞那样紧急，因为它首先依赖于攻击者位于易受攻击系统的蓝牙范围内，并且依赖于一些复杂的细节，然后攻击者才能发送恶意的L2CAP数据包。

导致在BlueZ Bluetooth协议栈中执行远程代码。

当然，如果满足攻击者的所有条件，则此漏洞非常危险，因为在最严重的情况下，它可能导致远程执行代码。

BleedingTooth现在已通过Linux 5.9.1内核代码中的Bluetooth修复的形式解决，因此5.9.1的发布公告特别指出了Bluetooth修复和其他常规改进。

同时，对于那些较旧的稳定内核，例如5.8.16、5.4.72、4.19.152、4.14.22、4.9.240和4.4.240，“流血的牙齿”被称为“出血牙齿”。

蓝牙漏洞已得到修复。