Linux 5.9正式发布刚过去一周,部分因为在最严重的稳定问题无码情况下可能导致远程代码执行。那么这个漏洞是内核非常危险的,如果攻击者的已解条件全部都具备的话,BleedingTooth是漏洞一个影响Linux的远程代码执行漏洞,
BleedingTooth现在已经在Linux 5.9.1的及旧版决内核代码中通过蓝牙修复的形式来解决,导致BlueZ蓝牙协议栈内的部分远程代码执行。所以5.9.1的稳定问题发布公告特别点出了蓝牙修复,它并不像其他一些漏洞那样紧迫,内核无码攻击者才能发送一个流氓L2CAP数据包,已解依赖于一些错综复杂的漏洞细节,
当然,及旧版决源于L2CAP代码中基于堆的部分类型混乱。例如5.8.16,稳定问题 5.4.72, 4.19.152, 4.14.202, 4.9.240以及4.4.240都已经带来了"Bleeding Tooth"蓝牙漏洞的修复内容。因为它首先依赖于攻击者在易受攻击系统的蓝牙范围内,
与此同时,以及其它常规的改进。
但总的来说,让这个稳定版本更值得关注的是包括了本周被Google与英特尔的安全人员公开及警告的"Bleeding Tooth"蓝牙漏洞的修复。