Google 和英特尔警告 Linux 高危蓝牙漏洞

安全
WinterIsComing (31822)发表于 2020年10月15日 17时12分 星期四
来自部门
Google 和英特尔对 Linux 内核的一个高危蓝牙漏洞发出警告。被称为 BleedingTooth 的漏洞允许攻击者在蓝牙接收范围内使用内核权限执行任意代码。漏洞位于内核蓝牙子系统 BlueZ 中,影响 Linux 2.4.6 及之后的版本。发现该漏洞的 Google 工程师 Andy Nguyen 表示会在不久之后公布细节。英特尔发布了安全公告,它推荐用户升级到 5.10,但如果内核升级不可能,可以直接安装内核补丁去解决该问题。