Blueborne: Bluetooth-Sicherheitslücke bedroht Linux

13.09.2017

Ein Bug im Bluetooth-Stack lässt sich von Angreifern auch ohne Authentifizierung ausnutzen.

Unter dem Namen "Blueborne" haben Security-Experten von Armis eine Sicherheitslücke im Linux-Kernel veröffentlicht. Der Bug steckt im Logical Link Control and Adaptation Layer Protocol (L2CAP) und kann ausgenutz werden, ohne dass die beteiligten Bluetooth-Geräte "gepairt" sind oder wenigstens als "auffindbar" konfiguriert sind. Wenn der Kernel-eigene Stack Protector aktiviert ist, können Angreifer unter Umständen das Linux-System crashen, ohne Stack Protector vermutlich eigenen Code im Kernel-Kontext ausführen. Ein aktives Bluetooth-Modul im Kernel und entsprechende Hardware sind dafür aber nötig. Red Hat klassifiziert die unter dem Kürzel CVE-2017-1000251 firmierende Sicherheitslücke als "important." Als besonders gefährdet gelten vor allem Mobilgeräte mit dem auf Linux basierenden Android-Betriebssystem. 

comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2017

Microsite