Linux kernel BlueZ信息泄露漏洞

admin

0
文章

0
评论

2023-12-01 17:57:30 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Linux kernel BlueZ信息泄露漏洞

CVE编号

CVE-2020-12352

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2020-11-24

漏洞描述

BlueZ是一款使用C语言编写的蓝牙协议堆栈，它主要用于提供对核心蓝牙层和协议的支持。 Linux内核蓝牙存在信息泄露漏洞，该漏洞源于在处理某些AMP数据包时，蓝牙堆栈实现在处理堆栈内存的初始化方式中发现了一个信息泄漏漏洞。攻击者可利用此漏洞通过发送特制的AMP数据包来泄漏系统中少量的堆栈内存。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00435.html

参考链接
http://packetstormsecurity.com/files/161229/Kernel-Live-Patch-Security-Notice...
http://packetstormsecurity.com/files/162131/Linux-Kernel-5.4-BleedingTooth-Re...
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-004...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	bluez	bluez	-	-
	运行在以下环境
	系统	amazon_2	kernel	*		Up to (excluding) 4.14.203-156.332.amzn2
	运行在以下环境
	系统	amazon_AMI	kernel	*		Up to (excluding) 4.14.203-116.332.amzn1
	运行在以下环境
	系统	centos_7	kernel	*		Up to (excluding) 3.10.0-1160.2.2.el7
	运行在以下环境
	系统	centos_8	kernel	*		Up to (excluding) 4.18.0-193.28.1.el8_2
	运行在以下环境
	系统	debian_10	linux	*		Up to (excluding) 4.19.152-1
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 5.9.1-1
	运行在以下环境
	系统	debian_12	linux	*		Up to (excluding) 5.9.1-1
	运行在以下环境
	系统	debian_9	linux	*		Up to (excluding) 4.9.240-1
	运行在以下环境
	系统	debian_sid	linux	*		Up to (excluding) 5.9.1-1
	运行在以下环境
	系统	fedora_31	kernel	*		Up to (excluding) 5.8.15-101.fc31
	运行在以下环境
	系统	fedora_32	kernel	*		Up to (excluding) 5.8.15-201.fc32
	运行在以下环境
	系统	fedora_33	kernel	*		Up to (excluding) 5.8.15-301.fc33
	运行在以下环境
	系统	kylinos_aarch64_V10	kernel	*		Up to (excluding) 4.19.90-21.2.1
	运行在以下环境
	系统	kylinos_x86_64_V10	kernel	*		Up to (excluding) 4.19.90-21.2.1
	运行在以下环境
	系统	opensuse_Leap_15.1	kernel	*		Up to (excluding) 4.12.14-lp151.28.75.1
	运行在以下环境
	系统	opensuse_Leap_15.2	kernel	*		Up to (excluding) 5.3.18-lp152.3.5.1
	运行在以下环境
	系统	oracle_6	kernel	*		Up to (excluding) 4.1.12-124.52.4.el6uek
	运行在以下环境
	系统	oracle_7	kernel	*		Up to (excluding) 4.14.35-2025.403.3.el7uek
	运行在以下环境
	系统	oracle_8	kernel	*		Up to (excluding) 4.18.0-193.28.1.el8_2
	运行在以下环境
	系统	redhat_7	bpftool	*		Up to (excluding) 3.10.0-1160.2.2.el7
	运行在以下环境
	系统	redhat_8	kernel	*		Up to (excluding) 4.18.0-193.28.1.el8_2
	运行在以下环境
	系统	suse_12_SP5	kernel	*		Up to (excluding) 4.12.14-122.46.1
	运行在以下环境
	系统	ubuntu_16.04	linux-raspi2	*		Up to (excluding) 4.4.0-1142.152
	运行在以下环境
	系统	ubuntu_16.04.7_lts	linux	*		Up to (excluding) 4.4.0-197.229
	运行在以下环境
	系统	ubuntu_18.04	linux-hwe-5.4	*		Up to (excluding) 5.4.0-1022.25~18.04.1
	运行在以下环境
	系统	ubuntu_18.04.5_lts	linux	*		Up to (excluding) 4.15.0-122.124
	运行在以下环境
	系统	ubuntu_20.04	linux	*		Up to (excluding) 5.4.0-52.57