Linux 5.9正式發(fā)布剛過(guò)去一周，修正版本的內(nèi)核5.9.1就已經(jīng)跟隨而來(lái)，讓這個(gè)穩(wěn)定版本更值得關(guān)注的是包括了本周被Google與英特爾的安全人員公開(kāi)及警告的”Bleeding Tooth”藍(lán)牙漏洞的修復(fù)。BleedingTooth是一個(gè)影響Linux的遠(yuǎn)程代碼執(zhí)行漏洞，源于L2CAP代碼中基于堆的類(lèi)型混亂。

　　但總的來(lái)說(shuō)，它并不像其他一些漏洞那樣緊迫，因?yàn)樗紫纫蕾?lài)于攻擊者在易受攻擊系統(tǒng)的藍(lán)牙范圍內(nèi)，依賴(lài)于一些錯(cuò)綜復(fù)雜的細(xì)節(jié)，攻擊者才能發(fā)送一個(gè)流氓L2CAP數(shù)據(jù)包，導(dǎo)致BlueZ藍(lán)牙協(xié)議棧內(nèi)的遠(yuǎn)程代碼執(zhí)行。

　　當(dāng)然，如果攻擊者的條件全部都具備的話(huà)，那么這個(gè)漏洞是非常危險(xiǎn)的，因?yàn)樵谧顕?yán)重的情況下可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行。

　　BleedingTooth現(xiàn)在已經(jīng)在Linux 5.9.1的內(nèi)核代碼中通過(guò)藍(lán)牙修復(fù)的形式來(lái)解決，所以5.9.1的發(fā)布公告特別點(diǎn)出了藍(lán)牙修復(fù)，以及其它常規(guī)的改進(jìn)。

　　與此同時(shí)，對(duì)于那些舊版本穩(wěn)定內(nèi)核，例如5.8.16, 5.4.72, 4.19.152, 4.14.202, 4.9.240以及4.4.240都已經(jīng)帶來(lái)了”Bleeding Tooth”藍(lán)牙漏洞的修復(fù)內(nèi)容。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類(lèi)作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。