¿Estás visitando desde Argentina?
Ingresá a Linware Argentina ⯈
Continuar en Linware Argentina ⯈
×
¿Qué estás buscando?
BUSCAR!
BLOG
SUSE publica soluciones para las vulnerabilidades de BleedingTooth
Publicada el 15/10/2020

Google e Intel publicaron un nuevo conjunto de vulnerabilidades de software que afectan a las máquinas que ejecutan kernels de Linux que usan Bluetooth.

El conjunto de vulnerabilidades, llamado BleedingTooth, afecta a los sistemas SUSE Linux Enterprise con hardware Bluetooth habilitado.

Hay 3 problemas separados incluidos en este conjunto:

  • CVE-2020-24490 (BadVibes): los atacantes cercanos físicos podrían utilizar un desbordamiento de montón al procesar eventos de informes publicitarios extendidos desde dispositivos Bluetooth para bloquear el kernel o potencialmente ejecutar código.
    Este problema solo afectó a SUSE Linux Enterprise 15 SP2 y ya se solucionó (sin etiquetado de seguridad) con nuestras actualizaciones del kernel de septiembre de 2020.
  • CVE-2020-12351 (BadKarma): los atacantes físicos cercanos podrían utilizar una confusión de tipos durante el procesamiento de paquetes AMP para bloquear el kernel o potencialmente ejecutar código.

    Este problema afecta a SUSE Linux Enterprise 12 SP4 y kernels más recientes y se solucionará con actualizaciones en los próximos días.

  • CVE-2020-12352 (BadChoice): los atacantes cercanos físicos podrían utilizar una fuga de información de la pila al manejar ciertos paquetes AMP para filtrar información del kernel.
    Este problema afecta a SUSE Linux Enterprise 12 SP2 y kernels más nuevos y se solucionará con actualizaciones en los próximos días.

Las correcciones para los productos SUSE Linux Enterprise afectados se lanzarán en los próximos días y estarán disponibles aquí, junto con detalles técnicos adicionales:

BleedingTooth, aunque es potencialmente grave para los sistemas sin parches, representa un pequeño peligro para quienes mantienen su SUSE Linux Enterprise Server parcheado y actualizado. Hemos lanzado y estamos publicando actualizaciones para todas las versiones afectadas, eliminando la posibilidad de interrupciones.

Si tiene alguna pregunta o inquietud, comuníquese con su contacto de SUSE. La seguridad y la fiabilidad siguen siendo las principales prioridades de SUSE porque son las principales prioridades para nuestros clientes y socios. Y como siempre, los clientes y socios son lo primero.

Ir al Blog