Detectan grave vulnerabilidad en Linux que permite controlar el equipo vía Bluetooth
Los investigadores de seguridad de Google advierten sobre un nuevo conjunto de vulnerabilidades zero-click en el conjunto de software Bluetooth de Linux. Estas vulnerabilidades pueden permitir que un atacante remoto no autenticado cercano ejecute código arbitrario con privilegios del kernel en dispositivos vulnerables.
Según el ingeniero de seguridad Andy Nguyen, las tres vulnerabilidades, llamadas colectivamente BleedingTooth, residen en el conjunto de protocolos BlueZ de código abierto. Este ofrece soporte para muchas de las capas y protocolos centrales de Bluetooth para sistemas basados en Linux como computadoras portátiles y dispositivos IoT.
La primera y la más grave ha sido identificada como CVE-2020-12351 y tiene una puntuación CVSS 8.3. Esta afecta al kernel de Linux 4.8 y superior; está presente en el Protocolo de Adaptación y Control de Enlace Lógico (L2CAP) del estándar Bluetooth. Este proporciona multiplexación de datos entre diferentes protocolos de capa superior.
