Blueborne: Bluetooth-Sicherheitslücke bedroht Linux

13.09.2017

Ein Bug im Bluetooth-Stack lässt sich von Angreifern auch ohne Authentifizierung ausnutzen.

Unter dem Namen "Blueborne" haben Security-Experten von Armis eine Sicherheitslücke im Linux-Kernel veröffentlicht. Der Bug steckt im Logical Link Control and Adaptation Layer Protocol (L2CAP) und kann ausgenutz werden, ohne dass die beteiligten Bluetooth-Geräte "gepairt" sind oder wenigstens als "auffindbar" konfiguriert sind. Wenn der Kernel-eigene Stack Protector aktiviert ist, können Angreifer unter Umständen das Linux-System crashen, ohne Stack Protector vermutlich eigenen Code im Kernel-Kontext ausführen. Ein aktives Bluetooth-Modul im Kernel und entsprechende Hardware sind dafür aber nötig. Red Hat klassifiziert die unter dem Kürzel CVE-2017-1000251 firmierende Sicherheitslücke als "important." Als besonders gefährdet gelten vor allem Mobilgeräte mit dem auf Linux basierenden Android-Betriebssystem. 

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Kernel-Bug in DCCP bedroht Linux-Systeme

Die Sicherheitslücke kann von lokalen Benutzern verwendet werden, um eigenen Code auszuführen.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2020