Google e Intel publicaron un nuevo conjunto de vulnerabilidades de software que afectan a las máquinas que ejecutan kernels de Linux que usan Bluetooth.

El conjunto de vulnerabilidades, llamado BleedingTooth, afecta a los sistemas SUSE Linux Enterprise con hardware Bluetooth habilitado.

Hay 3 problemas separados incluidos en este conjunto:

• CVE-2020-24490 (BadVibes): los atacantes cercanos físicos podrían utilizar un desbordamiento de montón al procesar eventos de informes publicitarios extendidos desde dispositivos Bluetooth para bloquear el kernel o potencialmente ejecutar código.
  Este problema solo afectó a SUSE Linux Enterprise 15 SP2 y ya se solucionó (sin etiquetado de seguridad) con nuestras actualizaciones del kernel de septiembre de 2020.
• CVE-2020-12351 (BadKarma): los atacantes físicos cercanos podrían utilizar una confusión de tipos durante el procesamiento de paquetes AMP para bloquear el kernel o potencialmente ejecutar código.

  Este problema afecta a SUSE Linux Enterprise 12 SP4 y kernels más recientes y se solucionará con actualizaciones en los próximos días.

• CVE-2020-12352 (BadChoice): los atacantes cercanos físicos podrían utilizar una fuga de información de la pila al manejar ciertos paquetes AMP para filtrar información del kernel.
  Este problema afecta a SUSE Linux Enterprise 12 SP2 y kernels más nuevos y se solucionará con actualizaciones en los próximos días.

Las correcciones para los productos SUSE Linux Enterprise afectados se lanzarán en los próximos días y estarán disponibles aquí, junto con detalles técnicos adicionales:

• CVE-2020-12351
• CVE-2020-12352
• CVE-2020-24490
• TID 000019735

BleedingTooth, aunque es potencialmente grave para los sistemas sin parches, representa un pequeño peligro para quienes mantienen su SUSE Linux Enterprise Server parcheado y actualizado. Hemos lanzado y estamos publicando actualizaciones para todas las versiones afectadas, eliminando la posibilidad de interrupciones.

Si tiene alguna pregunta o inquietud, comuníquese con su contacto de SUSE. La seguridad y la fiabilidad siguen siendo las principales prioridades de SUSE porque son las principales prioridades para nuestros clientes y socios. Y como siempre, los clientes y socios son lo primero.