È stata scoperta una nuova falla in BlueZ, lo stack Bluetooth di Linux. Attualmente risultano affette tutte le versioni del software, tranne quella presente nel kernel più recente. Il rischio connesso al problema di sicurezza ha attirato l'attenzione di Google e Intel che hanno deciso di pubblicare un comunicato per avvisare la propria utenza.
La falla in questione risiede nello stack del software BlueZ, utilizzato per implementare i principali protocolli e la pila software Bluetooth in Linux. Oltre a essere comunemente utilizzato nei PC portatili Linux, lo stack software viene utilizzato anche in molti dispositivi consumer, oltre che nei dispositivi IoT industriali.
L'ingegnere di Google Andy Nguyen ha contraddistinto la vulnerabilità con il nome BleedingTooth (dente sanguinante) e in un recente tweet, ha spiegato che in realtà si tratta di "un insieme di vulnerabilità zero-click nel sottosistema Bluetooth di Linux che permetterebbe a un attaccante remoto non autenticato e situato a breve distanza, di eseguire codice arbitrario direttamente sul kernel dei dispositivi vulnerabili”.
Nguyen si è detto ispirato dalla ricerca che ha permesso la scoperta di un altro exploit proof-of-concept, chiamato BlueBorne, che consente a un utente malintenzionato di inviare comandi senza richiedere all'utente di fare clic su alcun link.
BleedingTooth
Sebbene Nguyen abbia affermato che BleedingTooth consentirebbe l'esecuzione di codice senza interruzioni da parte degli aggressori all'interno del raggio d'azione di Bluetooth, Intel ritiene piuttosto che la falla fornisca a un aggressore il mezzo per eseguire azioni non autorizzate tramite l’escalation dei privilegi o per divulgare informazioni. Intel ha anche pubblicato un avviso in cui spiega che BleedingTooth è in realtà composto da tre vulnerabilità separate, chiamate CVE-2020-12351, CVE-2020-12352 e CVE-2020-24490.
La prima di esse detiene un punteggio CVSS di 8,3 (alta gravità), mentre le altre due hanno entrambi punteggio CVSS di 5,3. Il colosso ha spiegato nel suo avviso che le correzioni del kernel Linux verranno presto rilasciate, affermando che: “Le potenziali vulnerabilità di sicurezza in BlueZ possono consentire l'escalation dei privilegi o la divulgazione di informazioni. BlueZ sta per rilasciare correzioni del kernel Linux per affrontare queste potenziali vulnerabilità."
Intel stessa è uno dei principali contributori al progetto open source BlueZ e secondo il produttore di chip, una serie di patch del kernel è l'unico modo per risolvere BleedingTooth. Sebbene preoccupante, la vulnerabilità rimane piuttosto difficile da sfruttare, in quanto è necessario trovarsi in prossimità di un dispositivo Linux vulnerabile per tentare di sfruttare BleedingTooth.
- Antivirus a pagamento vs antivirus gratuito: quale scegliere?
- I migliori antivirus del 2020
- Gli antivirus gratis funzionano davvero?
Fonte: Ars Technica
