关于Linux kernel存在未明漏洞的安全公告

时间:2020-11-24作者:动态浏览次数:10

一、情况分析

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel Bluetooth implementation handled L2CAP packets with A2MP CID存在安全漏洞,攻击者可利用此漏洞导致系统崩溃,造成拒绝服务,并且可能通过发送特制的L2CAP数据包在系统上执行任意代码。

二、影响范围

三、处置建议

1、要在操作系统级别上缓解此漏洞,可以通过将Linux内核中的相关内核模块列入阻止列表来禁用蓝牙功能。可以参考如下红帽官网关于如何禁用蓝牙模块的说明。

2、另外,蓝牙也可以在硬件中或在BIOS级别中被禁用,从而使内核无法检测到系统上存在的蓝牙硬件。这也是一个缓解此漏洞影响的有效措施。