LinuxカーネルメンテナーのGreg Kroah-Hartman（GKH）は10月17日、10月11日にリリースされたLinux 5.9の最初のポイントリリースとなる「Linux 5.9.1」を公開した。Linux 5.9.1はLinuxのBluetoothプロトコルスタック「BlueZ」のリモートコード実行を可能にする脆弱性「BleedingTooth」のフィックスを含んでおり、すべてのLinux 5.9ユーザは早急なアップグレードが望まれる。

Linux 5.9.1 -Greg Kroah-Hartman

BleedingToothはGoogleとIntelの研究者が発見したゼロクリック脆弱性で、Bluetoothのプロトコル「L2CAP（Logical Link Control and Adaptation Protocol⁠）⁠」のヒープ領域における型の取り違え（type confusion）に起因し、攻撃者は脆弱なデバイスに対してリモートから任意のコードを実行することが可能となっている。BlueZをサポートするすべてのLinuxカーネルに影響が出ることから、GKHはLinux 5.9.1とあわせ、Linux 5.8.16/5.4.72/4.19.152/4.14.202/4.9.240/4.4.240を新たにポイントリリースとして公開している。

INTEL-SA-00435 -BlueZ Advisory -The latest security information on Intel® products.