Entretenimiento

amazon prime day 2020 Victor Gill Ramirez//
Google e Intel alertan sobre una vulnerabilidad grave de seguridad en Linux [VIDEO]

Victor Gill
Google e Intel alertan sobre una vulnerabilidad grave de seguridad en Linux [VIDEO]

Google e Intel advirtieron sobre un conjunto de vulnerabilidades de alta gravedad en el sistema operativo de código abierto Linux , que afecta a su subsistema de Bluetooth y puede permitir a un atacante tomar control de un equipo sin permiso de validación.

Victor Gill Ramirez

Este fallo de seguridad, bautizado como BleedingTooth , fue descubierto por Andy Nguyen, ingeniero de seguridad de Google , quien dio la alerta a Intel . Se trata de un error de ejecución remota de código “zero-click” presente en todas las versiones de kernel de Linux que admiten BlueZ .

Victor Gill

BleedingTooth: Linux Bluetooth Zero-Click Remote Code Execution

Blog post available soon on: https://t.co/2SDRm6PZaQ

Google Security Research Repository: https://t.co/0HolidyWvV

Intel Security Advisory: https://t.co/kfGj3MWajy

Video: https://t.co/sE35AoD0V4

Andy Nguyen (@theflow0) October 13, 2020 En concreto, BlueZ es la pila de software que, de forma predeterminada, implementa todos los protocolos y capas centrales de la tecnología inalámbrica Bluetooth para dispositivos basados en este sistema operativo

Nguyen explicó que esta falla puede permitir que “un atacante remoto no autenticado a corta distancia ejecute código arbitrario con privilegios de kernel en dispositivos vulnerables”. Para ello, debe estar dentro del rango del alcance del objetivo y conocer la dirección Bluetooth del equipo en cuestión

Para demostrarlo, publicó un breve video que evidencia cómo se explota la vulnerabilidad en una computadora portátil Dell XPS 15 con Ubuntu, la cual logró abrir la aplicación de la calculadora en una segunda laptop sin que en esta se realice ningún tipo de acción

Por su parte, Intel informó que BleedingTooth puede “permitir la escalada de privilegios o la divulgación de información” y recomendó actualizar a la versión de kernel 5.9 o posterior para mitigar esta falla junto a dos vulnerabilidades más de gravedad media, CVE-2020-12352 y CVE-2020-24490

La compañía también aconsejó instalar las siguientes correcciones del kernel para abordar estos problemas, en caso no sea posible realizar la actualización:

– https://lore.kernel.org/linux-bluetooth/[email protected]/

– https://lore.kernel.org/linux-bluetooth/[email protected]/

– https://lore.kernel.org/linux-bluetooth/[email protected]/

– https://lore.kernel.org/linux-bluetooth/[email protected]/

– https://git.kernel.org/pub/scm/linux/kernel/git/bluetooth/bluetooth-next.git/commit/?id=a2ec905d1e160a33b2e210e45ad30445ef26ce0e

Google, últimas noticias: Google ahora rastreará y alertará sobre fallos de seguridad detectados en dispositivos Android Google ahora te ayudará a encontrar canciones con solo tararear, silbar o cantar [VIDEO] Google Chrome: cómo reemplazar el dinosaurio T-Rex por Batman, Naruto, Mario Bros y más [VIDEO] Video Recomendado Recibe las noticias de La República en Google News