Linux Daily Topics

2020年10月20日Linux 5.9.1がリリース、Bluetoothの脆弱性を突いた「BleedingTooth」対応

LinuxカーネルメンテナーのGreg Kroah-Hartman(GKH)は10月17日、10月11日にリリースされたLinux 5.9の最初のポイントリリースとなる「Linux 5.9.1」を公開した。Linux 5.9.1はLinuxのBluetoothプロトコルスタック「BlueZ」のリモートコード実行を可能にする脆弱性「BleedingTooth」のフィックスを含んでおり、すべてのLinux 5.9ユーザは早急なアップグレードが望まれる。

Linux 5.9.1 -Greg Kroah-Hartman

BleedingToothはGoogleとIntelの研究者が発見したゼロクリック脆弱性で、Bluetoothのプロトコル「L2CAP(Logical Link Control and Adaptation Protocol⁠⁠」のヒープ領域における型の取り違え(type confusion)に起因し、攻撃者は脆弱なデバイスに対してリモートから任意のコードを実行することが可能となっている。BlueZをサポートするすべてのLinuxカーネルに影響が出ることから、GKHはLinux 5.9.1とあわせ、Linux 5.8.16/5.4.72/4.19.152/4.14.202/4.9.240/4.4.240を新たにポイントリリースとして公開している。

INTEL-SA-00435 -BlueZ Advisory -The latest security information on Intel® products.
BleedingTooth(ボロボロに抜けた歯)と命名したGoogleのセキュリティエンジニア Andy Nguengが紹介するBleeding Toothの攻撃の様子
最新のメインラインであるLinux 5.9以外にLinux 5.8以前のLTSにも対応しているwww.kernel.orgより)
最新のメインラインであるLinux 5.9以外にLinux 5.8以前のLTSにも対応している

おすすめ記事

記事・ニュース一覧