Linux内核暴露严重蓝牙漏洞,影响多个版本。BleedingTooth漏洞分别命名为CVE-2020-12351、CVE-2020-12352和CVE-2020-24490。最严重的漏洞是基于堆的类型混淆漏洞(CVE-2020-12351),被评为高危漏洞,CVSS评分为8.3。据报道,该漏洞存在于BlueZ中,BlueZ是默认为Linux实现所有蓝牙核心协议和层的软件堆栈。除了Linux笔记本电脑,它还用于许多消费或工业物联网设备。在受害者的蓝牙覆盖范围内的远程攻击者可以通过目标设备的bd地址利用此漏洞。攻击者可以通过发送恶意l2cap数据包触发该漏洞,造成拒绝服务,甚至以内核权限执行任意代码。而且这个过程不需要用户交互,使得这个漏洞更加隐蔽。此前,Nguyen针对该漏洞发布了PoC和演示视频:https://v.qq.com/x/page/y3160yrtkwp.html第二个问题是基于堆栈的信息泄露,即CVE-2020-12352。该漏洞影响Linux内核3.6及更高版本。知道受害者的bd地址,远程攻击者可以检索包含各种指针的内核堆栈信息,这些指针可用于预测内存布局并绕过KASLR。此外,其他有价值的信息(例如加密密钥)也可能被盗。第三个漏洞CVE-2020-24490是位于net/bluetooth/hci_event.c中的基于堆的缓冲区溢出,影响Linux内核4.19及更高版本。如果受害机器配备蓝牙5芯片并处于扫描模式,近距离远程攻击者可以广播扩展广告数据并导致拒绝服务或可能在受害机器上以内核权限执行任意代码。恶意或易受攻击的蓝牙芯片(例如,被BLEEDINGBIT或类似漏洞破坏的芯片)也可能触发该漏洞。参考来源:securityaffairs
