Se ha descubierto una nueva fallo en BlueZ, el componente Bluetooth de Linux. Actualmente, el problema afecta a todas las versiones de Linux excepto las que tengan el kernel más reciente. El riesgo de seguridad es tan grave que Google e Intel han publicado alertas simultáneas para todos los usuarios de Linux o cualquier gadget con Bluetooth que utilice Linux.
El fallo está en BlueZ, la pila que se utiliza para implementar los protocolos de conectividad Bluetooth de Linux. Esto es especialmente preocupante porque no sólo afecta a computadoras que usan Linux (que son pocas) sino a la inmensa mayoría de gadgets y dispositivos inteligentes conectados a internet (IoT) de todo el planeta.
El ingeniero de Google Andy Nguyen ha bautizado la vulnerabilidad como BleedingTooth (diente sangrante). En un tweet reciente, Nguyen explicó que el problema es en realidad "un conjunto de vulnerabilidades en el subsistema Bluetooth de Linux que permitiría ejecutar código arbitrario directamente en el kernel de dispositivos vulnerables a cualquier atacante no autorizado ubicado a corta distancia".
- Alerta de seguridad: un nuevo tipo de estafa por email engaña hasta a los expertos
- Personalizar tu celular Android es un peligro para tu seguridad
- El iPhone podría tener un problema de seguridad muy grave desde 2012 (actualizado)
Nguyen afirma que la investigación que ha encontrado este conjunto de nuevos problemas desconocido comenzó con BlueBorne, otro problema de seguridad que permite a un atacante enviar comandos sin necesidad de que el usuario haga click en ningún enlace.
BleedingTooth
Nguyen afirma que BleedingTooth permitiría a los atacantes ejecutar código ininterrumpido siempre que estuviera en el rango Bluetooth de tu dispositivo con Linux.
Según Ars Technica, Intel cree que el fallo ofrece un ángulo de ataque para que un agresor realice acciones no autorizadas a través de la escalada de privilegios — o para capturar y divulgar información.
El aviso de Intel afirma que BleedingTooth está compuesto por tres vulnerabilidades separadas, llamadas CVE-2020-12351, CVE-2020-12352 y CVE-2020-24490.
La primera tiene una puntuación CVSS (Common Vulnerability Scoring System) de 8,3. Eso es gravedad alta. Los otros dos tienen una puntuación CVSS de 5,3 — un riesgo medio. El gigante de los semiconductores explicó en su aviso que pronto se distribuirán las correcciones pertinentes del kernel de Linux.
La propia Intel es uno de los principales desarrolladores del proyecto de código abierto BlueZ. Según la compañía, una serie de parches del kernel es la única forma de arreglar BleedingTooth.
Intel afirma que, si bien es una brecha de seguridad preocupante, la vulnerabilidad es bastante difícil de explotar para el común de los mortales, ya que tienes que estar muy cerca de un dispositivo Linux vulnerable para intentar utilizar BleedingTooth.
