Intel gefährdet Linux-Systeme durch voreilige Veröffentlichung schwerer Bluetooth-Lücken (16. Oktober 2020/12:10) Fehler im Bluetooth-Stack Bluez können zum Einschmuggeln von Schadcode genutzt werden - Lücke war bei Veröffentlichung noch nicht geschlossen. Es ist eine Reihe besonders unerfreulicher Lücken, die Sicherheitsforscher von Google und Intel da in der unter Linux genutzten Bluetooth-Implementierung Bluez gefunden haben. Unter dem Namen "Bleedingtooth" weisen die beiden Unternehmen konkret auf drei Sicherheitslücken hin, die gemeinsam genutzt werden können, um von außen Schadcode auf ein ungeschütztes System einzuschmuggeln und zur Ausführung zu bringen. Das ist unerfreulich, generell reagieren Linux-Distributionen aber sehr schnell auf solche Probleme. In diesem Fall war das aber gar nicht möglich, denn wie sich nun zeigt, hat Intel die Lücke öffentlich gemacht, ohne dass sie in aktuellen Versionen des Kernels überhaupt geschlossen war. Auch wurden die Distributionen nicht informiert, wodurch auch keine passenden Patches zur Verfügung standen. Öffentlich klang das ganz anders: In seiner Ankündigung sprach Intel explizit davon, dass der Fehler bereits ausgeräumt sei.
|
https://ress.at/intel-gefaehrdet-linuxsysteme-durch-voreilige-veroeffentlichung-schwerer-bluetoothluecken-news16102020121035.html
© by RessServerWorks, 2024