一、情况分析
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel Bluetooth implementation handled L2CAP packets with A2MP CID存在安全漏洞,攻击者可利用此漏洞导致系统崩溃,造成拒绝服务,并且可能通过发送特制的L2CAP数据包在系统上执行任意代码。对应CVE编号为CVE-2020-25661。
二、影响范围
三、处置建议
1、要在操作系统级别上缓解此漏洞,可以通过将Linux内核中的相关内核模块列入阻止列表来禁用蓝牙功能。可以参考如下红帽官网关于如何禁用蓝牙模块的说明。
https://access.redhat.com/solutions/2682931
2、另外,蓝牙也可以在硬件中或在BIOS级别中被禁用,从而使内核无法检测到系统上存在的蓝牙硬件。这也是一个缓解此漏洞影响的有效措施。
3、更新Linux内核软件包,参考如下官网地址:
https://access.redhat.com/security/vulnerabilities/BleedingTooth
附:参考链接: