image

Google publiceert exploit voor ernstig Bluetooth-lek in Linux-kernel

donderdag 8 april 2021, 10:10 door Redactie, 8 reacties

Google heeft een exploit gepubliceerd voor twee Bluetooth-kwetsbaarheden in de Linux-kernel waardoor het mogelijk is voor een ongeauthenticeerde aanvaller om op afstand en zonder interactie van het slachtoffer code met kernelrechten op kwetsbare systemen uit te voeren. Daarnaast is er een uitgebreide analyse online verschenen waarin Google-engineer Andy Nguyen de twee kwetsbaarheden en een derde beveiligingslek in detail beschrijft.

De drie kwetsbaarheden, CVE-2020-24490, CVE-2020-12352 en CVE-2020-12351, hebben de naam "BleedingTooth" gekregen en zijn aanwezig in BlueZ, de officiële Linux Bluetooth protocol stack. Vorig jaar werden de beveiligingslekken in de Linux-kernel verholpen, waarop Nguyen nu de details en exploit openbaar heeft gemaakt.

CVE-2020-24490 betreft een buffer overflow in BlueZ waardoor een denial of service of het uitvoeren van code mogelijk is. Dit lek werd in versie 4.19 van de Linux-kernel geïntroduceerd. Via CVE-2020-12352, een informatielek, is het mogelijk om de geheugenlay-out te achterhalen. De derde kwetsbaarheid, CVE-2020-12351, laat een aanvaller zijn rechten verhogen. Het beveiligingslek is sinds Linux-kernel 4.8 in de kernel aanwezig. Door de drie beveiligingslekken te combineren is remote code execution mogelijk.

De nu gepubliceerde exploit laat een aanvaller calculator op het aangevallen systeem starten. De exploit is getest op een Dell XPS 15 met Ubuntu 20.04.1 LTS. Vanwege het werk van Nguyen werd besloten om de Bluetooth High Speed feature in de Linux-kernel standaard uit te schakelen en zo het aanvalsoppervlak te verkleinen. Door deze beslissing wordt de "heap primitive" verwijderd die de onderzoeker als onderdeel van zijn aanval gebruikte voor het alloceren van geheugen. Hieronder een videodemonstratie van de aanval.

Image

Reacties (8)
08-04-2021, 11:27 door Anoniem
Ja google is gebaat bij een veilige linux kernel, want android maakt er ook gebruik van
08-04-2021, 13:39 door Anoniem
Door Anoniem: Ja google is gebaat bij een veilige linux kernel, want android maakt er ook gebruik van

Wat denk je van hun cloud. Elk bedrijf heeft in meer of minder mate wel iets met linux.
08-04-2021, 15:45 door Anoniem
Door Anoniem: Ja google is gebaat bij een veilige linux kernel, want android maakt er ook gebruik van
En 90% (schatting) van hun servers. Voornamelijk omdat cloud hypervisors en specialistische bakjes ook Linux zijn.
08-04-2021, 15:46 door Anoniem
Dit vind ik persoonlijk een hele nette manier van een disclosure (hopend dat google het natuurlijk in die periode snel gefixed heeft en niet een jaar heeft laten liggen):

De drie kwetsbaarheden, CVE-2020-24490, CVE-2020-12352 en CVE-2020-12351, hebben de naam "BleedingTooth" gekregen en zijn aanwezig in BlueZ, de officiële Linux Bluetooth protocol stack. Vorig jaar werden de beveiligingslekken in de Linux-kernel verholpen, waarop Nguyen nu de details en exploit openbaar heeft gemaakt.
08-04-2021, 16:40 door servies
Door Anoniem:
Door Anoniem: Ja google is gebaat bij een veilige linux kernel, want android maakt er ook gebruik van
En 90% (schatting) van hun servers. Voornamelijk omdat cloud hypervisors en specialistische bakjes ook Linux zijn.
En hoeveel van die servers zullen bluetooth enabled hebben....
08-04-2021, 19:17 door johanw
Door Anoniem:
Door Anoniem: Ja google is gebaat bij een veilige linux kernel, want android maakt er ook gebruik van

Wat denk je van hun cloud. Elk bedrijf heeft in meer of minder mate wel iets met linux.
Voor hun data centers zal het niks uitmaken, daar moet je al midden in staan wil je BT contact met de server kunnen leggen (als de server die hardware uberhaupt aan boord heeft).
08-04-2021, 19:30 door walmare
Goed dat het al is gepatcht maar Bluetooth op een server echt?
Volgens Redhat: This issue is rated as having Moderate impact because the system needs to be actively scanning while the attacker is sending the advertisements in order to be exploited.
Het is handig om te weten dat je kernel modules (zoals bluetooth) kan uitzetten via blacklisting.
09-04-2021, 07:25 door Anoniem
Ik denk dat ze vooral baat hebben dat dit opgelost word met hun chrome os.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.