Blueborne: Bluetooth-Sicherheitslücke bedroht Linux

13.09.2017

Ein Bug im Bluetooth-Stack lässt sich von Angreifern auch ohne Authentifizierung ausnutzen.

Unter dem Namen "Blueborne" haben Security-Experten von Armis eine Sicherheitslücke im Linux-Kernel veröffentlicht. Der Bug steckt im Logical Link Control and Adaptation Layer Protocol (L2CAP) und kann ausgenutz werden, ohne dass die beteiligten Bluetooth-Geräte "gepairt" sind oder wenigstens als "auffindbar" konfiguriert sind. Wenn der Kernel-eigene Stack Protector aktiviert ist, können Angreifer unter Umständen das Linux-System crashen, ohne Stack Protector vermutlich eigenen Code im Kernel-Kontext ausführen. Ein aktives Bluetooth-Modul im Kernel und entsprechende Hardware sind dafür aber nötig. Red Hat klassifiziert die unter dem Kürzel CVE-2017-1000251 firmierende Sicherheitslücke als "important." Als besonders gefährdet gelten vor allem Mobilgeräte mit dem auf Linux basierenden Android-Betriebssystem. 

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Kernel-Bug in DCCP bedroht Linux-Systeme

Die Sicherheitslücke kann von lokalen Benutzern verwendet werden, um eigenen Code auszuführen.

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite