Blueborne: Bluetooth-Sicherheitslücke bedroht Linux

13.09.2017

Ein Bug im Bluetooth-Stack lässt sich von Angreifern auch ohne Authentifizierung ausnutzen.

Unter dem Namen "Blueborne" haben Security-Experten von Armis eine Sicherheitslücke im Linux-Kernel veröffentlicht. Der Bug steckt im Logical Link Control and Adaptation Layer Protocol (L2CAP) und kann ausgenutz werden, ohne dass die beteiligten Bluetooth-Geräte "gepairt" sind oder wenigstens als "auffindbar" konfiguriert sind. Wenn der Kernel-eigene Stack Protector aktiviert ist, können Angreifer unter Umständen das Linux-System crashen, ohne Stack Protector vermutlich eigenen Code im Kernel-Kontext ausführen. Ein aktives Bluetooth-Modul im Kernel und entsprechende Hardware sind dafür aber nötig. Red Hat klassifiziert die unter dem Kürzel CVE-2017-1000251 firmierende Sicherheitslücke als "important." Als besonders gefährdet gelten vor allem Mobilgeräte mit dem auf Linux basierenden Android-Betriebssystem. 

comments powered by Disqus

Artikel der Woche

Container-Anwendungen isolieren mit Aporeto Trireme

Beim Umstieg auf Container-basierte Anwendungen sind viele Klippen zu umschiffen, dies gilt insbesondere für das Thema Security. So lassen sich Anwendungen nur schwer voneinander kontrollierbar isolieren. Hier setzt Aporeto mit Trireme an. Die Software sorgt dank einer attributbasierten Zugriffskontrolle für mehr Sicherheit. Wir stellen das Konzept anhand eines Beispiels vor. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2017

Microsite