Benutzt hier jemand Bluetooth unter Linux?

BleedingTooth is a set of zero-click vulnerabilities in the Linux Bluetooth subsystem that can allow an unauthenticated remote attacker in short distance to execute arbitrary code with kernel privileges on vulnerable devices.

Der (für mich) verstörenste Teil daran ist:

I discovered the first vulnerability (introduced in Linux kernel 4.19) by manually reviewing the HCI event packet parsers.

Erstens: 4.19 ist nicht sooo alt. Da waren die Prozesse, die diese Art von Problem verhindern sollen, eigentlich schon aktiv. Insbesondere sollten die Prozesse "manually reviewing [...] parsers" eigentlich beinhalten.

Das ist also offensichtlich noch einiges im Argen bei Linux.

Google will angeblich gerade den Bluetooth-Support in Android neu schreiben, den Userspace-Teil in Rust.

08.04.2021