Sicherheitsforscher von Google und Intel haben offenbar eine kritische Sicherheitslücke unter Linux entdeckt: Betroffen ist BlueZ, der Teil des Linux-Betriebssystem-Kerns, der für die Bluetooth-Einbindung zuständig ist. Aktuell ist noch wenig über die Hintergründe bekannt. Klar ist nur: Angreifer, die sich in Bluetooth -Reichweite eines PCs oder Geräts mit Linux-Betriebssystem befinden, können sich diese Lücke zunutze machen, um beliebige Programme auf dem Zielsystem zu starten.
BleedingTooth: Linux Bluetooth Zero-Click Remote Code Execution
— Andy Nguyen (@theflow0) October 13, 2020
Blog post available soon on: https://t.co/2SDRm6PZaQ
Google Security Research Repository: https://t.co/0HolidyWvV
Intel Security Advisory: https://t.co/kfGj3MWajy
Video: https://t.co/sE35AoD0V4
Die Sicherheitslücke, die den Namen BleedingTooth erhalten hat, könne mit einem sogenannten Kernel-Update auf die neueste Version 5.9 gestopft werden. Das erklärt zumindest Intel, das hauptsächlich für die Entwicklung von BlueZ verantwortlich ist. Auf seiner Website rät Intel zum Kernel-Update, oder, falls dies nicht möglich ist, eine Reihe von Kernel-Patches zu installieren. All das erfordert allerdings tiefgreifende Linux-Kenntnisse.
Trotz der möglichen weitreichenden Folgen eines erfolgreichen Angriffs müssen sich Nutzer eines Linux-Systems aber nicht übermässig sorgen: Die Attacke kann tatsächlich nur innerhalb direkter Bluetooth-Reichweite ausgeführt werden – und ohnehin ist Linux im Privatbereich (Desktop-Einsatz) im Vergleich zu Windows deutlich weniger verbreitet, sodass die Lücke für Kriminelle insgesamt wenig interessant ist. Wer sich einfach schützen will, deaktiviert Bluetooth im System solange, bis ein Kernel-Update über die jeweilige Distribution angeboten wird.
Verwendete Quellen:
(jnm/t-online)
"All das erfordert allerdings tiefgreifende Linux-Kenntnisse." ist wohl der grösste Quatsch den ich je gelesen habe...
Faktisch wird man bei allen Distributionen einfach nur ein Sicherheitsupdate installieren, wie bei man das mal Windows oder auch OS X machen muss...