近日，英特爾和Google敦促用戶盡快將Linux內核更新到5.9版或更高版本。

　　Google和英特爾警告說，Linux藍牙協議棧BlueZ發現一個高危漏洞，該協議棧為基于Linux的物聯網（IoT）設備提供核心藍牙層和協議的支持。

　　根據Google的說法，此漏洞影響支持BlueZ的5.9之前的Linux內核版本的用戶。BlueZ是根據GNU通用公共許可（GPL）發行的一個開源項目，具有BlueZ內核，該內核從2.4.6版本開始就已成為正式Linux內核的一部分。

　　該漏洞被Google稱為“血牙”，可以由未經身份驗證的本地攻擊者通過特定輸入進行“零點擊”攻擊，從而在目標設備上提升權限。

　　根據Google在Github上發布的一篇文章：

　　一個遠程攻擊者只需知道受害者的藍牙地址就可以發送惡意的l2cap （邏輯鏈路控制和適配層協議）數據包，實施拒絕服務攻擊或帶有內核特權的任意代碼執行，惡意藍牙芯片也可以觸發此漏洞。

　　該漏洞（CVE-2020-12351）的CVSS評分為8.3，屬于較為嚴重的漏洞。它特別是源于net/bluetooth/l2cap_core.c中基于堆的類型混淆。類型混淆漏洞是一個特定的漏洞，可能導致超出范圍的內存訪問，并可能導致攻擊者可以利用的代碼執行或組件崩潰。在這種情況下，問題在于Linux內核中的BlueZ實現中沒有對用戶提供的輸入進行驗證。

　　在BlueZ上曾投入巨資的英特爾在周二的公告中給出了安全方案，建議用戶將Linux內核更新至5.9版或更高版本。

　　根據英特爾的安全公告，“BlueZ中的潛在安全漏洞可能允許特權升級或信息泄露。”“BlueZ正在發布Linux內核修復程序，以解決這些潛在漏洞?！?/p>

　　英特爾還針對兩個影響BlueZ的中等嚴重性漏洞發布了修復程序，這兩個缺陷均源于訪問控制不當。這包括CVE-2020-12352，它可以使未經身份驗證的用戶潛在地通過近距離訪問啟用信息公開。

　　另一個漏洞（CVE-2020-24490）可允許未經身份驗證的用戶通過近距離訪問啟用拒絕服務。遠程攻擊者可以利用此漏洞進行短距離攻擊，他們可以廣播擴展的廣告數據發起拒絕服務攻擊，或者在受害機器上以內核特權執行任意代碼（如果它們配備了Bluetooth 5芯片）。

　　Google的安全工程師Andy Nguyen發現了此漏洞，功不可沒，并將在Google的安全博客上提供更多詳細信息。