BleedingTooth
BleedingTooth とは何ですか?
BleedingTooth2020 年に公表された Linux BlueZ の Bluetooth 脆弱性群。CVE-2020-12351 を中心に、ゼロクリックでのリモートコード実行を許した。
BleedingTooth は、Google の研究者 Andy Nguyen が 2020 年 10 月に公表した、Linux の Bluetooth スタック BlueZ における 3 件の脆弱性の総称です。最も深刻な CVE-2020-12351(CVSS 8.3)は L2CAP のヒープベース型混乱で、ターゲットが発見可能で Bluetooth Classic が有効であれば、Bluetooth の範囲内にいる未認証の攻撃者がユーザー操作なしにカーネルコード実行を得られました。関連する CVE-2020-12352 はスタックメモリ漏えい、CVE-2020-24490 は Bluetooth Low Energy のアドバタイズフレームを介してヒープを破壊しました。Intel と Linux カーネル開発者は 2020 年 10 月にパッチを公開しました。BleedingTooth は IoT や組み込み Linux における BlueZ の構造的リスクを浮き彫りにしました。
● 例
- 01
2020 年 10 月の Google PoC による Ubuntu 上の CVE-2020-12351 カーネル RCE。
- 02
CVE-2020-24490 が BlueZ スタックの Bluetooth Low Energy アドバタイズに影響。
● よくある質問
BleedingTooth とは何ですか?
2020 年に公表された Linux BlueZ の Bluetooth 脆弱性群。CVE-2020-12351 を中心に、ゼロクリックでのリモートコード実行を許した。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
BleedingTooth とはどういう意味ですか?
2020 年に公表された Linux BlueZ の Bluetooth 脆弱性群。CVE-2020-12351 を中心に、ゼロクリックでのリモートコード実行を許した。
BleedingTooth はどのように機能しますか?
BleedingTooth は、Google の研究者 Andy Nguyen が 2020 年 10 月に公表した、Linux の Bluetooth スタック BlueZ における 3 件の脆弱性の総称です。最も深刻な CVE-2020-12351(CVSS 8.3)は L2CAP のヒープベース型混乱で、ターゲットが発見可能で Bluetooth Classic が有効であれば、Bluetooth の範囲内にいる未認証の攻撃者がユーザー操作なしにカーネルコード実行を得られました。関連する CVE-2020-12352 はスタックメモリ漏えい、CVE-2020-24490 は Bluetooth Low Energy のアドバタイズフレームを介してヒープを破壊しました。Intel と Linux カーネル開発者は 2020 年 10 月にパッチを公開しました。BleedingTooth は IoT や組み込み Linux における BlueZ の構造的リスクを浮き彫りにしました。
BleedingTooth からどのように防御しますか?
BleedingTooth に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
BleedingTooth の別名は何ですか?
一般的な別名: BlueZ 脆弱性, Linux Bluetooth ゼロクリック。