無線通信×セキュリティ

Security/Radio/IoT/Mobile/Network

LinuxのBluetoothライブラリBluezの脆弱性BleedingTooth

 またBluetoothに関連した脆弱性Googleのセキュリティ研究者によって報告されました。今回はL2CAP層が対象です。そのため、Bluetoothチップではなく、ホストOS上のBluetoothライブラリの脆弱性です。Linux Kernelに含まれるBluezと呼ばれるライブラリです。

 

 

攻撃者は対象デバイスのBD ADDRを知っていれば攻撃可能ということなので(認証する必要なし)、容易に攻撃することが可能です。今回の報告では3件の脆弱性がまとめて報告されており、任意コードの実行、DoS、情報漏洩の可能性がある様です。それぞれPoCが公開されているため、自身の環境で試すことが可能です。 

 Linux Kernelが対象のため、IoTデバイスの様な組込機器でも利用しているものがあるかもしれません。 

PoC

github.com 

Linux: Stack-Based Information Leak in A2MP (BleedingTooth) · Advisory · google/security-research · GitHub

 

Linux: Heap-Based Buffer Overflow in HCI event packet parser (BleedingTooth) · Advisory · google/security-research · GitHub

JVN

jvn.jp

CVE

任意コード実行の可能性やDoS

cve.mitre.org

情報漏洩の可能性 

cve.mitre.org

任意コード実行の可能性やDoS

cve.mitre.org

関連記事

www.security-next.com

forest.watch.impress.co.jp

www.zdnet.com

 

 

www.tansokun920.com