Linux Daily Topics

2020年10月20日 Linux 5.9.1がリリース,Bluetoothの脆弱性を突いた「BleedingTooth」に対応

この記事を読むのに必要な時間:およそ 1 分

LinuxカーネルメンテナーのGreg Kroah-Hartman(GKH)は10月17日,10月11日にリリースされたLinux 5.9の最初のポイントリリースとなる「Linux 5.9.1」を公開した。Linux 5.9.1はLinuxのBluetoothプロトコルスタック「BlueZ」のリモートコード実行を可能にする脆弱性「BleedingTooth」のフィックスを含んでおり,すべてのLinux 5.9ユーザは早急なアップグレードが望まれる。

Linux 5.9.1 -Greg Kroah-Hartman

BleedingToothはGoogleとIntelの研究者が発見したゼロクリック脆弱性で,Bluetoothのプロトコル「L2CAP(Logical Link Control and Adaptation Protocol⁠⁠」のヒープ領域における型の取り違え(type confusion)に起因し,攻撃者は脆弱なデバイスに対してリモートから任意のコードを実行することが可能となっている。BlueZをサポートするすべてのLinuxカーネルに影響が出ることから,GKHはLinux 5.9.1とあわせ,Linux 5.8.16/5.4.72/4.19.152/4.14.202/4.9.240/4.4.240を新たにポイントリリースとして公開している。

INTEL-SA-00435 -BlueZ Advisory -The latest security information on Intel® products.

BleedingTooth(ボロボロに抜けた歯)と命名したGoogleのセキュリティエンジニア Andy Nguengが紹介するBleeding Toothの攻撃の様子

最新のメインラインであるLinux 5.9以外にLinux 5.8以前のLTSにも対応しているwww.kernel.orgより)

最新のメインラインであるLinux 5.9以外にLinux 5.8以前のLTSにも対応している

著者プロフィール

階戸アキラ(かいとあきら)

起きてからまず海外ニュースサイトのハシゴをしないと1日を始められない海外ニュースウォッチャー。英語は英検準一級の資格を持ち,日本人と話すより英語圏の人のほうがウマが合う。