> Forums > Linux
I
Intel gefährdet Linux-Systeme durch voreilige Veröffentlichung schwerer Bluetooth-Lücken
Erstellt
Okt. '20
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
500 |
0
„Gefällt mir“ |
Abos
Noch keine |
Fr., 16. Oktober, 2020 um 12:10
#1
Fehler im Bluetooth-Stack Bluez können zum Einschmuggeln von Schadcode genutzt werden - Lücke war bei Veröffentlichung noch nicht geschlossen. Es ist eine Reihe besonders unerfreulicher Lücken, die Sicherheitsforscher von Google und Intel da in der unter Linux genutzten Bluetooth-Implementierung Bluez gefunden haben. Unter dem Namen "Bleedingtooth" weisen die beiden Unternehmen konkret auf drei Sicherheitslücken hin, die gemeinsam genutzt werden können, um von außen Schadcode auf ein ungeschütztes System einzuschmuggeln und zur Ausführung zu bringen. Das ist unerfreulich, generell reagieren Linux-Distributionen aber sehr schnell auf solche Probleme. In diesem Fall war das aber gar nicht möglich, denn wie sich nun zeigt, hat Intel die Lücke öffentlich gemacht, ohne dass sie in aktuellen Versionen des Kernels überhaupt geschlossen war. Auch wurden die Distributionen nicht informiert, wodurch auch keine passenden Patches zur Verfügung standen. Öffentlich klang das ganz anders: In seiner Ankündigung sprach Intel explizit davon, dass der Fehler bereits ausgeräumt sei. Kommentare usw. bitte in der C&M News: https://ress.at/-news16102020121035.html ####################### |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/mFYVF/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024