BleedingTooth
BleedingTooth 是什么?
BleedingTooth2020 年披露的 Linux BlueZ 蓝牙漏洞集合,以 CVE-2020-12351 为代表,可在易受影响的 Linux 主机上实现零点击远程代码执行。
BleedingTooth 是 Google 研究员 Andy Nguyen 在 2020 年 10 月对 Linux 使用的 BlueZ 蓝牙协议栈中三个漏洞的统称。最严重的 CVE-2020-12351(CVSS 8.3)是 L2CAP 中的一个堆类型混淆漏洞,只要目标可被发现并启用了 Bluetooth Classic,未经认证的攻击者在蓝牙射程内即可在无用户交互的情况下获得内核代码执行。CVE-2020-12352 会泄露栈内存,CVE-2020-24490 则可通过构造的蓝牙低功耗广播帧破坏堆内存。Intel 与 Linux 内核维护者于 2020 年 10 月发布补丁。BleedingTooth 凸显了 BlueZ 在物联网和嵌入式 Linux 中的系统性风险。
● 示例
- 01
2020 年 10 月 Google 提供的 PoC,通过 CVE-2020-12351 在 Ubuntu 上实现内核 RCE。
- 02
CVE-2020-24490 影响 BlueZ 协议栈中的蓝牙低功耗广播。
● 常见问题
BleedingTooth 是什么?
2020 年披露的 Linux BlueZ 蓝牙漏洞集合,以 CVE-2020-12351 为代表,可在易受影响的 Linux 主机上实现零点击远程代码执行。 它属于网络安全的 攻击与威胁 分类。
BleedingTooth 是什么意思?
2020 年披露的 Linux BlueZ 蓝牙漏洞集合,以 CVE-2020-12351 为代表,可在易受影响的 Linux 主机上实现零点击远程代码执行。
BleedingTooth 是如何工作的?
BleedingTooth 是 Google 研究员 Andy Nguyen 在 2020 年 10 月对 Linux 使用的 BlueZ 蓝牙协议栈中三个漏洞的统称。最严重的 CVE-2020-12351(CVSS 8.3)是 L2CAP 中的一个堆类型混淆漏洞,只要目标可被发现并启用了 Bluetooth Classic,未经认证的攻击者在蓝牙射程内即可在无用户交互的情况下获得内核代码执行。CVE-2020-12352 会泄露栈内存,CVE-2020-24490 则可通过构造的蓝牙低功耗广播帧破坏堆内存。Intel 与 Linux 内核维护者于 2020 年 10 月发布补丁。BleedingTooth 凸显了 BlueZ 在物联网和嵌入式 Linux 中的系统性风险。
如何防御 BleedingTooth?
针对 BleedingTooth 的防御通常结合技术控制与运营实践,详见上方完整定义。
BleedingTooth 还有哪些其他名称?
常见的别称包括: BlueZ 漏洞, Linux 蓝牙零点击。