m

Google och Intel varnar för allvarlig Bluetooth-bugg i Linux
Kommer dock sannolikt inte att drabba någon

Säkerhetsforskare på Google och Intel har hittat en säkerhetslucka i den senaste linux-kärnan vilken kan leda till att obehöriga kan dra igång program på linux-datorer som befinner sig någorlunda nära den obehöriga. Säkerhetsluckan har fått namnet "BleedingTooth" och beror på en bugg i Linux Bluetooth-implementation. Den beskrivs av en av säkerhetsforskarna så här: "BleedingTooth is a set of zero-click vulnerabilities in the Linux Bluetooth subsystem that can allow an unauthenticated remote attacker in short distance to execute arbitrary code with kernel privileges on vulnerable devices." I videoklippet ovan kan ni kolla in hur det ser ut när en obehörig använder sig av "BleedingTooth" för att köra kod, i det här fallet dra igång Gnomes miniräknare, på en linux-dator som befinner sig i närheten av den attackerande datorn. BlueZ, open source-projektet som står för det mesta gällande mjukvaru-stacken för Bluetooth-implementationen på Linux, har redan fixat säkerhetsluckan vilket innebär att det snart inte längre kommer att vara möjligt för obehöriga att utnyttja den. Ars Technica skriver även att normalanvändaren av Linux knappast behöver oroa sig över den här säkerhetsluckan. Säkerhetsspecialisten Dan Guido som driver säkerhetsföretaget Trail of Bits säger till Ars Technica om BleedingTooth: "I don’t really worry about bugs like these. I’m glad someone is finding them and getting them fixed, but it’s not a big concern for me." Tumnagel
37.3°
+
Wille Wilhelmsson
0