Intel gefährdet Linux-Systeme durch voreilige Veröffentlichung schwerer Bluetooth-Lücken

16. Okt. 2020, 12:10 |  0 Kommentare

Fehler im Bluetooth-Stack Bluez können zum Einschmuggeln von Schadcode genutzt werden - Lücke war bei Veröffentlichung noch nicht geschlossen.

Es ist eine Reihe besonders unerfreulicher Lücken, die Sicherheitsforscher von Google und Intel da in der unter Linux genutzten Bluetooth-Implementierung Bluez gefunden haben. Unter dem Namen "Bleedingtooth" weisen die beiden Unternehmen konkret auf drei Sicherheitslücken hin, die gemeinsam genutzt werden können, um von außen Schadcode auf ein ungeschütztes System einzuschmuggeln und zur Ausführung zu bringen.

Das ist unerfreulich, generell reagieren Linux-Distributionen aber sehr schnell auf solche Probleme. In diesem Fall war das aber gar nicht möglich, denn wie sich nun zeigt, hat Intel die Lücke öffentlich gemacht, ohne dass sie in aktuellen Versionen des Kernels überhaupt geschlossen war. Auch wurden die Distributionen nicht informiert, wodurch auch keine passenden Patches zur Verfügung standen. Öffentlich klang das ganz anders: In seiner Ankündigung sprach Intel explizit davon, dass der Fehler bereits ausgeräumt sei.



Mehr dazu findest Du auf derstandard.at





Kurze URL:


Bewertung: 1.0/5 (6 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top