Einloggen
[c] [test] [fefe]

/fefe/ – Fefes Kommentarfunktion


Antwort erstellen

(≤ 4)



[Zurück]

  • [l] Benutzt hier jemand Bluetooth unter Linux?BleedingTooth ... Effe ## Mod Thu, 08 Apr 2021 10:32:20 GMT Nr. 49926
    JPG 254×318 21.4k
    Benutzt hier jemand Bluetooth unter Linux [0]?

    >BleedingTooth is a set of zero-click vulnerabilities in the Linux Bluetooth subsystem that can allow an unauthenticated remote attacker in short distance to execute arbitrary code with kernel privileges on vulnerable devices.

    Der (für mich) verstörenste Teil daran ist:

    >I discovered the first vulnerability (introduced in Linux kernel 4.19) by manually reviewing the HCI event packet parsers.

    Erstens: 4.19 ist nicht sooo alt. Da waren die Prozesse, die diese Art von Problem verhindern sollen, eigentlich schon aktiv. Insbesondere sollten die Prozesse "manually reviewing [...] parsers" eigentlich beinhalten.

    Das ist also offensichtlich noch einiges im Argen bei Linux.

    Google will angeblich gerade den Bluetooth-Support in Android neu schreiben, den Userspace-Teil in Rust.

    [0] https://google.github.io/security-research/pocs/linux/bleedingtooth/writeup.html

    https://blog.fefe.de/?ts=9e901bc8
  • [l] Ach Fefe ... Felix Thu, 08 Apr 2021 10:38:35 GMT Nr. 49929
    >Das ist also offensichtlich noch einiges im Argen bei Linux.
  • [l] Felix Thu, 08 Apr 2021 11:39:34 GMT Nr. 49954
    Was erwartet ihr von einem von Studenten geschusterten System auch?


[Zurück]
[c] [test] [fefe]