近日，英特爾和Google敦促用戶盡快將Linux內(nèi)核更新到5.9版或更高版本。

　　Google和英特爾警告說，Linux藍(lán)牙協(xié)議棧BlueZ發(fā)現(xiàn)一個高危漏洞，該協(xié)議棧為基于Linux的物聯(lián)網(wǎng)（IoT）設(shè)備提供核心藍(lán)牙層和協(xié)議的支持。

　　根據(jù)Google的說法，此漏洞影響支持BlueZ的5.9之前的Linux內(nèi)核版本的用戶。BlueZ是根據(jù)GNU通用公共許可（GPL）發(fā)行的一個開源項(xiàng)目，具有BlueZ內(nèi)核，該內(nèi)核從2.4.6版本開始就已成為正式Linux內(nèi)核的一部分。

　　該漏洞被Google稱為“血牙”，可以由未經(jīng)身份驗(yàn)證的本地攻擊者通過特定輸入進(jìn)行“零點(diǎn)擊”攻擊，從而在目標(biāo)設(shè)備上提升權(quán)限。

　　根據(jù)Google在Github上發(fā)布的一篇文章：

　　一個遠(yuǎn)程攻擊者只需知道受害者的藍(lán)牙地址就可以發(fā)送惡意的l2cap （邏輯鏈路控制和適配層協(xié)議）數(shù)據(jù)包，實(shí)施拒絕服務(wù)攻擊或帶有內(nèi)核特權(quán)的任意代碼執(zhí)行，惡意藍(lán)牙芯片也可以觸發(fā)此漏洞。

　　該漏洞（CVE-2020-12351）的CVSS評分為8.3，屬于較為嚴(yán)重的漏洞。它特別是源于net/bluetooth/l2cap_core.c中基于堆的類型混淆。類型混淆漏洞是一個特定的漏洞，可能導(dǎo)致超出范圍的內(nèi)存訪問，并可能導(dǎo)致攻擊者可以利用的代碼執(zhí)行或組件崩潰。在這種情況下，問題在于Linux內(nèi)核中的BlueZ實(shí)現(xiàn)中沒有對用戶提供的輸入進(jìn)行驗(yàn)證。

　　在BlueZ上曾投入巨資的英特爾在周二的公告中給出了安全方案，建議用戶將Linux內(nèi)核更新至5.9版或更高版本。

　　根據(jù)英特爾的安全公告，“BlueZ中的潛在安全漏洞可能允許特權(quán)升級或信息泄露。”“BlueZ正在發(fā)布Linux內(nèi)核修復(fù)程序，以解決這些潛在漏洞。”

　　英特爾還針對兩個影響B(tài)lueZ的中等嚴(yán)重性漏洞發(fā)布了修復(fù)程序，這兩個缺陷均源于訪問控制不當(dāng)。這包括CVE-2020-12352，它可以使未經(jīng)身份驗(yàn)證的用戶潛在地通過近距離訪問啟用信息公開。

　　另一個漏洞（CVE-2020-24490）可允許未經(jīng)身份驗(yàn)證的用戶通過近距離訪問啟用拒絕服務(wù)。遠(yuǎn)程攻擊者可以利用此漏洞進(jìn)行短距離攻擊，他們可以廣播擴(kuò)展的廣告數(shù)據(jù)發(fā)起拒絕服務(wù)攻擊，或者在受害機(jī)器上以內(nèi)核特權(quán)執(zhí)行任意代碼（如果它們配備了Bluetooth 5芯片）。

　　Google的安全工程師Andy Nguyen發(fā)現(xiàn)了此漏洞，功不可沒，并將在Google的安全博客上提供更多詳細(xì)信息。