大工网安告[2020]035号

一、情况分析

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel Bluetooth implementation handled L2CAP packets with A2MP CID存在安全漏洞，攻击者可利用此漏洞导致系统崩溃，造成拒绝服务，并且可能通过发送特制的L2CAP数据包在系统上执行任意代码。对应CVE编号为CVE-2020-25661。

二、影响范围

三、处置建议

1、要在操作系统级别上缓解此漏洞，可以通过将Linux内核中的相关内核模块列入阻止列表来禁用蓝牙功能。可以参考如下红帽官网关于如何禁用蓝牙模块的说明。

2、另外，蓝牙也可以在硬件中或在BIOS级别中被禁用，从而使内核无法检测到系统上存在的蓝牙硬件。这也是一个缓解此漏洞影响的有效措施。

3、更新Linux内核软件包,参考如下官网地址：

附：参考链接：