
Google e Intel advierte
vulnerabilidad
BleedingTooth es el nombre que se les ha dado a un grupo de vulnerabilidades zero-click en el subsistema Bluetooth de Linux que pueden permitir a un atacante remoto y no autenticado ejecutar código arbitrario en el sistema con privilegios de kernel, lo único necesario es que el equipo tenga el Blueetooth encendido y que el atacante esté a corta distancia, o al menos a la distancia de rango del dispositivo Bluetooth.
Las vulnerabilidades fueron divulgadas por Intel como de alta severidad puesto que los fallos afectan a BlueZ, la pila de software que implementa de forma predeterminada todos los protocolos y capas centrales de Bluetooth para Linux.
BlueZ se usa en ordenadores portátiles, y otros productos como los del Internet de las cosas, que vale destacar casi nunca son actualizados. Esta vulnerabilidad no requiere que el usuario haga nada, ni un click en falso, solo que el Bluetooth esté encendido.
Si leemos las actuales recomendaciones de Intel, ahora sugieren actualizar al kernel de Linux 5.10 o posterior, un kernel que no será liberado hasta diciembre de 2020 si no hay ninguna eventualidad. Es decir, la vulnerabilidad afecta a todas las versiones del kernel de Linux actuales que soporten BlueZ.
La buena noticia aquí es que el grupo de dispositivos vulnerables no es tan crítico como si esto también afectase a Android, que usa su propia pila de Bluetooth diferente a BlueZ. Y, de momento no se ha reportado que este fallo esté siendo explotado.
La mala noticia es que ordenadores portátiles con Linux, y un sinfín de dispositivos IoT siguen estando expuestos, y estos últimos en especial, sabemos que son una pesadilla de seguridad por el poco o nulo cuidado que se tiene en este aspecto con ellos.
Noticias Relacionadas

Kalk: calculadora CLI potente y de código abierto para desarrolladores
Share on facebook Share on twitter Share on telegram FUENTE: LINUXENESPAÑOL.COM Si eres un entusiasta del CLI que siempre busca aplicaciones de línea de comandos

Activa la papelera de reciclaje en una USB o disco extraíble para no perder archivos al eliminarlos
Share on facebook Share on twitter Share on telegram FUENTE: FULL APRENDIZAJE Permítenos enseñarte un truco increíble para evitar la pérdida de archivos desde tus

Conociendo Solus, el sistema operativo más rápido
Share on facebook Share on twitter Share on telegram FUENTE: 1000TIPSINFORMÁTICOS A mediados de este año se estaba gestando el sistema operativo con el arranque

Instagram verificará la edad de sus usuarios con un vídeo selfie en tiempo récord
Share on facebook Share on twitter Share on telegram FUENTE: COMPUTER HOY En un intento de controlar de la forma más correcta la edad de

Twitter ahora quiere ser un blog y presenta una nueva plataforma para textos largos
Share on facebook Share on twitter Share on telegram FUENTE: COMPUTER HOY La red social del pajarito azul acaba de presentar una nueva característica que

Ocho usos ingeniosos de WhatsApp Web que van más allá de chatear
Share on facebook Share on twitter Share on telegram FUENTE: XATAKA Usar herramientas como WhatsApp en el ordenador nos permite seguir pendientes de nuestros chats