Linux核心BleedingTeeth漏洞可使駭客對裝置發動DOS攻擊、執行惡意程式

Google安全研究人員本周警告,Linux核心中的藍牙協定堆疊BlueZ存在3項漏洞,包括一個高風險漏洞,後者可能使鄰近的駭客對用戶裝置發動阻斷服務(DoS)攻擊、執行惡意程式碼,或竊取資訊。
這3項漏洞全部是在Linux核心的BlueZ堆疊中發現,因而Google將這批漏洞命名為BleedingTooth。BlueZ是官方釋出的Linux藍牙協定堆疊,提供開發人員透過指令行或使用blueZ library與藍牙裝置通訊。受到影響的Linux核心版本範圍不一,不過全部都在5.9版以下。

臉書留言