网络安全
当前位置: 首页>>网络安全>>安全公告>>正文
关于Linux kernel存在未明漏洞的安全公告
2020-11-24     (点击: )

大工网安告[2020]035号

一、情况分析

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel Bluetooth implementation handled L2CAP packets with A2MP CID存在安全漏洞,攻击者可利用此漏洞导致系统崩溃,造成拒绝服务,并且可能通过发送特制的L2CAP数据包在系统上执行任意代码。对应CVE编号为CVE-2020-25661

二、影响范围

三、处置建议

1、要在操作系统级别上缓解此漏洞,可以通过将Linux内核中的相关内核模块列入阻止列表来禁用蓝牙功能。可以参考如下红帽官网关于如何禁用蓝牙模块的说明。

https://access.redhat.com/solutions/2682931

2、另外,蓝牙也可以在硬件中或在BIOS级别中被禁用,从而使内核无法检测到系统上存在的蓝牙硬件。这也是一个缓解此漏洞影响的有效措施。

3、更新Linux内核软件包,参考如下官网地址:

https://access.redhat.com/security/vulnerabilities/BleedingTooth

附:参考链接:

https://access.redhat.com/security/cve/CVE-2020-25661