在過去的一周中，Linux 5.9正式發(fā)布，并且緊隨其后的是內(nèi)核5.9.1的修訂版。

使該穩(wěn)定版本更值得注意的是它包括“出血”字樣。

谷歌和英特爾安全人員本周對此進行了披露和警告。

牙齒”藍牙錯誤修復(fù)。

BleedingTooth是一個遠程代碼執(zhí)行漏洞，會影響Linux。

它源自L2CAP代碼中基于堆的類型混淆。

但是總的來說，它并不像其他一些漏洞那樣緊急，因為它首先依賴于攻擊者位于易受攻擊系統(tǒng)的藍牙范圍內(nèi)，并且依賴于一些復(fù)雜的細節(jié)，然后攻擊者才能發(fā)送惡意的L2CAP數(shù)據(jù)包。

導(dǎo)致在BlueZ Bluetooth協(xié)議棧中執(zhí)行遠程代碼。

當(dāng)然，如果滿足攻擊者的所有條件，則此漏洞非常危險，因為在最嚴(yán)重的情況下，它可能導(dǎo)致遠程執(zhí)行代碼。

BleedingTooth現(xiàn)在已通過Linux 5.9.1內(nèi)核代碼中的Bluetooth修復(fù)的形式解決，因此5.9.1的發(fā)布公告特別指出了Bluetooth修復(fù)和其他常規(guī)改進。

同時，對于那些較舊的穩(wěn)定內(nèi)核，例如5.8.16、5.4.72、4.19.152、4.14.22、4.9.240和4.4.240，“流血的牙齒”被稱為“出血牙齒”。

藍牙漏洞已得到修復(fù)。