asrafil@pod.geraspora.deBleedingTooth: una vulnerabilidad en BlueZ que permite la ejecución remota de código
Los ingenieros de Google dieron a conocer mediante una publicación que han identificado una vulnerabilidad grave (CVE-2020-12351) en la pila de Bluetooth «BlueZ» la cual es utilizada en las distribuciones de Linux y Chrome OS.
La vulnerabilidad, cuyo nombre en código es BleedingTooth, permite a un atacante no autorizado ejecutar su código en el nivel del kernel de Linux sin la intervención del usuario mediante el envío de paquetes Bluetooth especialmente diseñados.
El problema puede ser aprovechado por un atacante que se encuentre dentro del alcance de Bluetooth y además de que no se requiere que exista un emparejamiento previo entre el dispositivo atacante y la victima, la única condición es que el Bluetooth debe estar activo en la computadora.
https://blog.desdelinux.net/bleedingtooth-una-vulnerabilidad-en-bluez-que-permite-la-ejecucion-remota-de-codigo/
#Ñ #seguridad #gnu #linux #gnulinux
All Bobinas P4G content and data are available under the