Linux 5.9.1以及部分旧版稳定内核已解决 “Bleedin

　　Lux 5.9正式发布刚过去一周，修正版本的内核5.9.1就已经跟随而来，让这个稳定版本更值得关注的是包括了本周被Google与英特尔的安全人员公开及警告的"Bleedg Tooth"蓝牙漏洞的修复。BleedgTooth是一个影响Lux的远程代码执行漏洞，源于L2CAP代码中基于堆的类型混乱。

　　但总的来说，它并不像其他一些漏洞那样紧迫，因为它首先依赖于攻击者在易受攻击系统的蓝牙范围内，依赖于一些错综复杂的细节，攻击者才能发送一个流氓L2CAP数据包，导致BlueZ蓝牙协议栈内的远程代码执行。

　　当然，如果攻击者的条件全部都具备的话，那么这个漏洞是非常危险的，因为在最严重的情况下可能导致远程代码执行。

　　BleedgTooth现在已经在Lux 5.9.1的内核代码中通过蓝牙修复的形式来解决，所以5.9.1的发布公告特别点出了蓝牙修复，以及其它常规的改进。

　　与此同时，对于那些旧版本稳定内核，例如5.8.16, 5.4.72, 4.19.152, 4.14.202, 4.9.240以及4.4.240都已经带来了"Bleedg Tooth"蓝牙漏洞的修复内容。

特别提醒：本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。