首页 > 动态 > 关键词  > 谷歌最新资讯  > 正文

谷歌和英特尔警告Linux中存在高严重的蓝牙安全漏洞

2020-10-16 07:52 · 稿源: cnbeta

谷歌和英特尔警告说,除了最新版本的Linux内核外,其他所有版本的Linux内核都存在高严重性蓝牙漏洞。谷歌的一位研究人员表示,该漏洞允许攻击者在蓝牙范围内无缝执行代码,而英特尔则将该漏洞定性为提供特权升级或信息泄露。

该缺陷存在于BlueZ中,BlueZ是默认实现Linux所有蓝牙核心协议和层的软件栈。除了Linux笔记本电脑,它还被用于许多消费或工业物联网设备。它适用于Linux 2.4.6及以后的版本。

到目前为止,人们对所谓的BleedingTooth漏洞知之甚少,这是谷歌工程师Andy Nguyen给出的名字,他表示将很快发表一篇博客文章。一个Twitte推文和一个YouTube视频提供了最详细的信息,给人的印象是,这个漏洞为附近的攻击者提供了一种可靠的方式,可以在使用BlueZ进行蓝牙的脆弱Linux设备上执行他们选择的恶意代码。

研究人员表示,BleedingTooth是Linux蓝牙子系统中的一组零点击漏洞,可以让未经认证的远程攻击者在短距离内在易受攻击的设备上执行具有内核权限的任意代码。与此同时,英特尔发布了一份公告,将该漏洞归类为特权升级或信息泄露漏洞,并且给这份编号CVE-2020-12351的漏洞分配了8.3分(满分10分)的严重性,该漏洞是构成BleedingTooth的三个不同的漏洞之一。

英特尔表示,BlueZ中的潜在安全漏洞可能允许特权升级或信息泄露,BlueZ正在发布Linux内核修复程序来解决这些潜在的漏洞。英特尔是BlueZ开源项目的主要贡献者,它表示,修补漏洞的最有效方法是更新到Linux内核5.9版本,该版本已于周日发布。无法升级到5.9版本的用户可以安装一系列内核补丁。

但是,抛开细节的缺乏不谈,人们没有太多的理由去担心这样的漏洞。像几乎所有的蓝牙安全漏洞一样,BleedingTooth攻击者需要接近一个脆弱的设备。它还需要高度专业化的知识,并且只对世界上一小部分蓝牙设备有效。这些限制大大减少了能够成功实施攻击的人数。

举报

  • 相关推荐
  • 增量计算掀架构革命:云器定义新标准,Flink高成本遇挑战

    云器科技提出"通用增量计算"技术,解决大数据处理痛点。相比传统流计算框架Flink,该技术采用"按需增量"模式,仅计算数据变化部分,在保证分钟级时效的同时大幅降低资源消耗。云器还制定了行业首个增量计算标准SPOT,推动技术生态发展。该技术已在小红书等企业应用,实现流批一体化开发,支持标准SQL语法,开发效率提升显著。增量计算代表数据处理第四范式革命,为中小企业数字化转型提供新可能。

  • 荣耀高管谈上市进展:稳步推进中 IPO辅导目前很顺利

    彭求恩介绍道,IPO流程通常包含六个阶段,目前荣耀已经顺利完成了第一个阶段,并且正式启动了第二个阶段。当下,上市辅导工作正在有序进行中,后续还需经历验收环节,之后才会进入申报、审核以及发行上市等流程。 他进一步透露,目前荣耀正在辅导机构的专业协助下,依据相关法律法规,针对公司治理、内控等方面展开改进工作。按照规定,辅导至少需要持续三个月

  • 高精度三维扫描助力中埃联合考古,揭示“萨卡拉的秘密”

    中埃联合考古项目在埃及萨卡拉地区取得重大成果,通过数字化技术对出土文物进行保护研究。项目团队使用高精度3D扫描仪对上千件人形木乃伊木棺进行数字化采集,精度达0.04毫米,完整记录彩绘纹饰等细节特征。这些数据不仅为文物修复提供科学依据,还将纳入全球学者共享数据库。该项目展现了数字技术在文化遗产保护中的创新应用,促进了中埃文明对话,为人类文明传承开辟了新路径。

  • 2025 MWC 上海,IndoorLink无线讲解器在现场!

    6月18日,亚洲科技盛会MWC上海开幕。中国智能导览品牌IndoorLink携旗舰无线讲解器亮相,凭借500米超距抗干扰传输、智能多团队协作系统及全场景适配能力成为展会焦点。其搭载RangeBoost技术实现500米无障碍稳定传输,信号穿透力达普通设备2.6倍。创新智能信道管理系统支持999+无限频道和300+设备同步运行,毫秒级跳频规避干扰,确保多语种分组导览"零串频"。产品通过国际认证,已服务全球30国,在巴塞罗那MWC经5000人次极限考验。同时推出主副双讲+同声传译系统,支持12种语言实时翻译,助力跨国企业打破文化壁垒。安全方面通过本安防爆认证,成为业内首款可进入石化车间的讲解设备。这款承载30多项专利的中国声学方案,正重塑知识传播边界。

  • 俄新闻主持人直播中向同事求婚:主持人一脸错愕

    ​据“今日俄罗斯”7月9日报道,当日一档正在直播的新闻节目中突发温馨一幕——男主持人维亚切斯拉夫·别基洛夫在播报过程中突然停下,转身面向镜头外的同事亚历山德拉·涅库尔单膝跪地,手持戒指完成了一场别开生面的求婚仪式。 现场画面显示,当别基洛夫中断新闻播报时,导播间短暂陷入寂静,随后镜头转向被求婚的女方。面对这突如其来的惊喜,涅库尔先是一脸

  • LiblibAI 重磅发布「星流 Agent」:中文语义 + 图片视频3D全能生成,中国最强设计 Agent

    LiblibAI推出Lovart中文版"星流Agent",这是一款专为中国市场深度优化的AI设计工具。该产品在保留Lovart全球版"生成-编辑-排版-交付"全链路能力基础上,针对中文语义、国风审美和本土使用场景进行了全面重构。星流Agent支持从创意构思到设计交付的全流程自动化,可处理平面设计、视频生成和3D建模等跨模态创作,内置符合中国文化的视觉风格库。该产品的推出标�

  • “全球链接 生态共生”钻石珠宝产业创新生态发布!中钻网同步启幕

    6月28日,"全球链接+生态共生"钻石珠宝产业生态创新发布会暨中钻网开幕仪式在上海普陀举行。活动汇聚珠宝行业领导、政府代表及企业高管,共同探讨产业数字化转型。普陀区将打造集交易、消费、展示于一体的钻石珠宝全产业链生态圈,建设中钻网数字化平台,推动产业创新升级。现场签署多项战略合作协议,发布《普陀区钻石珠宝产业生态规划》,旨在将普陀建设成为国际钻石文化消费地标和产业创新策源地。活动标志着中国珠宝产业向数字化、国际化迈出重要一步。

  • Soul App全双工语音大模型升级,让AI在交互中拥有“主动性”

    社交平台Soul App近日升级端到端全双工语音通话大模型,重新定义"全双工"交互模式。新模型突破传统语音交互依赖VAD机制与延迟控制逻辑的局限,赋予AI自主决策对话节奏的能力,实现主动打破沉默、适时打断用户、边听边说、时间语义感知等类人交互体验。同时具备多维度感知、口语化表达、音色复刻等功能,让AI更具"真人感"。该技术将应用于虚拟人实时通话、AI匹配1V1互动等场景,并探索多人互动场景应用。Soul CTO陶明表示,社交是情绪价值和信息价值的双向关系,平台将持续通过技术创新为用户提供更智能、沉浸的社交体验。数据显示,71.1%年轻人愿意和AI做朋友建立情感连接,AI社交正成为重要趋势。

  • 小米MIX Flip 2保外维修价格公布:主板最高2840元

    小米6月底发布新款折叠屏手机MIX Flip2,售价5999元。该机维修价格公布,主板维修费最高达2840元,可购买一台Redmi K80至尊版(2599元)。内外屏由TCL华星独家供应,均支持1.5K分辨率、120Hz刷新率。搭载骁龙8+芯片、5165mAh电池,支持67W快充和50W无线充电,配备5000万像素双摄。维修费用方面,内屏组件1730元,外屏500元,其他部件均不超过200元。人工维修费统一40元/次(数据线/充电器除外)。

  • 谷歌推出终端AI编程工具Gemini CLI Gemini CLI安装使用教程一览

    近日,谷歌在AI编程领域推出了一款备受瞩目的终端AI编程工具——Gemini CLI。这款免费开源的工具一经发布,便在开发者群体中引发了广泛关注,其强大的功能和免费开源的特性,使其在众多同类产品中脱颖而出,甚至让一些竞争对手如Claude Code相形见绌。 如果您对AI编程工具感兴趣,想要了解更多类似的产品,可以访问 [AIbase - 智能匹配最适合您的AI产品和网站](https://top.aiba