首页 > 动态 > 关键词  > 漏洞最新资讯  > 正文

Linux 5.9.1以及部分旧版稳定内核已解决 “Bleeding Tooth”漏洞问题

2020-10-18 20:46 · 稿源: cnbeta

Linux 5.9正式发布刚过去一周,修正版本的内核5.9.1就已经跟随而来,让这个稳定版本更值得关注的是包括了本周被Google与英特尔的安全人员公开及警告的"Bleeding Tooth"蓝牙漏洞的修复。BleedingTooth是一个影响Linux的远程代码执行漏洞,源于L2CAP代码中基于堆的类型混乱。

但总的来说,它并不像其他一些漏洞那样紧迫,因为它首先依赖于攻击者在易受攻击系统的蓝牙范围内,依赖于一些错综复杂的细节,攻击者才能发送一个流氓L2CAP数据包,导致BlueZ蓝牙协议栈内的远程代码执行。

当然,如果攻击者的条件全部都具备的话,那么这个漏洞是非常危险的,因为在最严重的情况下可能导致远程代码执行。

BleedingTooth现在已经在Linux 5.9.1的内核代码中通过蓝牙修复的形式来解决,所以5.9.1的发布公告特别点出了蓝牙修复,以及其它常规的改进。

与此同时,对于那些旧版本稳定内核,例如5.8.16, 5.4.72, 4.19.152, 4.14.202, 4.9.240以及4.4.240都已经带来了"Bleeding Tooth"蓝牙漏洞的修复内容。

举报

  • 相关推荐
  • 大家在看
  • Asahi Linux致力于将M1 Mac NVMe驱动支持并入Linux 5.19主线内核

    好消息是,负责该驱动程序的 Asahi Linux 已在邮件公告列表中进行了披露,并致力于让它在即将到来的 Linux 5.19 合并窗口中被引入...如果一切顺利,Linux 5.19 有望于 7 月正式发布...赶在本月晚些时候的 Linux 5.19 合并窗口开启之前,这部分 SoC 驱动程序将被并入主线...后续开发团队将致力于搞定音频 / 麦克风等连接选项,不过横亘在他们面前的一个最大阻碍,还是缺乏对图形加速的适当支持......

  • Fedora 36 正式发布 一个稳定可靠又前沿的Linux桌面

    Fedora 36使用GNOME 42作为其默认的Fedora工作站桌面环境...OpenSSL 3.0,Linux 5.17内核是当前使用的版本,Mesa 22.0用于开源图形驱动,当使用NVIDIA专有驱动栈时,Wayland会话会自动成为默认,而不是X.Org,与此同时Google Noto字体现在被作为默认字体集使用...还有Autoconf 2.71, Glibc 2.35, LLVM 14, Ruby 3.1, Ruby on Rails 7.0, PHP 8.1, 以及其他更新的软件包......

  • 活久见!NVIDIA 正式开源其 Linux GPU 内核模块

    5月11日 ,NVIDIA 在博客中宣布以 GPL/MIT 双重许可正式开源其 Linux GPU 内核模块...众所周知,不同于老对手 AMD 对开源的热情,NVIDIA 一直非常抗拒拥抱开源...此 NVIDIA Open GPU 内核模块的第一个版本是 R515,除了源代码之外,还提供了驱动程序的完全构建和打包版本...注意:R515版本中提供了闭源驱动程序和开源内核模块的预编译版本,这些驱动版本是互斥的,用户可以在安装时进行选择......

  • Linus Torvalds对NTFS3 Linux驱动无人维护的情况发表评论

    正如本周早些时候所写的,人们对"新的"NTFS Linux驱动程序提出了担忧,因为它在被纳入主流不到一年的时间里实际上就没有得到维护。此后,Linus Torvalds对此事发表了评论,并为其他开发者维护它的想法加油鼓劲。自从该驱动去年在Linux 5.15中最终被主线化以来,还没有任何重大的错误修复被送入驱动。该驱动最初是由Paragon软件公司开发的专有驱动,去年在Paragon的Git树上看到了一些修复,但从未提交给主线。其他开发者试图联系NTFS3的维护者,但都没有成功。因此引发了本周关于这个NTFS开源Linux驱动的公开讨论,该驱动提供了读/写支持和

  • Windows 的 Linux 子系统引入最新本的 Ubuntu

    Canonical 在博客中宣布在 Windows 的 Linux 子系统(WSL)上发布 Ubuntu Preview 版本...Ubuntu 长期以来一直是适用于 Windows 的 Linux 子系统合作伙伴,如果你使用原始的 Windows11,wsl --install 默认安装的正是 Canonical 的 Linux 发行版...也就是说,WSL 中基于 Ubuntu22.10的每日构建版本会拥有最新最前沿的功能,但同时也是一个未经测试、无法用于生产的版本...

  • AMD正在为Linux准备Zen 4 IBS扩展补丁

    Phoronix 指出,随着新补丁提交审查,意味着 Zen 4 处理器的 Linux 支持正在稳步推进...● 该操作会丢弃 L3 未命中的样本,并使用随机值重置计数器 —— 对于获取性能性能监测单元(fetch pmu)是 1-15 之间,操作性能监测单元(op pmu)则是 1-127 之间...● 此外通过新添加的 l3missonly 性能监测单元属性,得以让 IBS 驱动程序支持对 L3 未命中过滤功能的支持......

  • Linux 5.18-rc6发布 Torvalds评价称其看起来 "相当乖巧"

    Linus Torvalds刚刚发布了Linux 5.18-rc6,作为最新的每周候选发布版本,预计在5月下旬发布Linux 5.18稳定版。 Torvalds对新的Linux 5.18-rc6测试候选版总结如下:5.18看起来将是提交数量较大的版本之一(我们将看到它的最终结果--它现在将与5.14并驾齐驱,但不会像5.13那样大)。但是,尽管合并窗口很大,候选发布版本的规模一般都很适中,RC6也延续了这种趋势。我一直期待着“第二只靴子”会落地,但是5.18似乎表现得“相当乖巧”。 rc6看起来主要是引入了一些驱动程序的更新(网络驱动程序和rdma比较突出,其他地方有一些小的随机修复?

  • 谷歌Flutter 3 增加对 macOS 和 Linux 应用的支持

    自Flutter1.0Beta版发布以来的四年间,Flutter逐渐发展,增加了新的框架功能和新的widget,与底层平台进行了更深入的整合,还加入了丰富的package库,此外还进行了许多性能和工具等方面的改进...Flutter以前的版本已经在iOS和Android平台之外增加了web端和Windows平台的支持,现在,Flutter3增加了对macOS和Linux应用的支持......

  • 遭弃用的Docker Desktop放大招:宣布支持Linux

    想使用 Desktop for Linux 的用户可访问Docker docs(https://docs.docker.com/desktop/linux/)以查看相关说明...Docker Desktop for Linux 的近期计划包括使安装和更新过程尽可能无缝,例如使用一个命令安装,如 apt-get install docker-desktop......

  • Linux 5.19为英特尔DG2/Alchemist显卡的支持准备工作正在进行中

    英特尔的开源Linux图形驱动工程师为即将到来的Linux 5.19合并窗口送来了另一个"i915"内核图形驱动的大杂烩。周五的拉动请求最终加入了DG2/Alchemist PCI IDs,用于"向下"设计。这标志着Linux 5.19版本可能是英特尔Arc显卡正常工作的基本版本要求。 为确定的DG2设计的PCI ID是周五的这些改动的一部分,并与其他DG2改进一起出现在Linux 5.19中。正如早先的DRM-Next版本所涵盖的那样,Linux 5.19也是第一个支持DG2计算的版本。周五的版本还带来了最初的一组Raptor Lake P ID。早在Linux 5.17中就有了最早的Raptor Lake S支持,而对于v5.19则?

今日大家都在搜的词: