首页 > 安全公告 > 正文

关于Linux kernel存在未明漏洞的安全公告

来源:时间:2020-11-24点击数:

大工网安告[2020]035号

一、情况分析

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel Bluetooth implementation handled L2CAP packets with A2MP CID存在安全漏洞,攻击者可利用此漏洞导致系统崩溃,造成拒绝服务,并且可能通过发送特制的L2CAP数据包在系统上执行任意代码。对应CVE编号为CVE-2020-25661。

二、影响范围

三、处置建议

1、要在操作系统级别上缓解此漏洞,可以通过将Linux内核中的相关内核模块列入阻止列表来禁用蓝牙功能。可以参考如下红帽官网关于如何禁用蓝牙模块的说明。

2、另外,蓝牙也可以在硬件中或在BIOS级别中被禁用,从而使内核无法检测到系统上存在的蓝牙硬件。这也是一个缓解此漏洞影响的有效措施。

3、更新Linux内核软件包,参考如下官网地址:

附:参考链接:



地址:大连市甘井子区凌工路2号,大连理工大学 邮编:116024

电话:0411-84708645 copyright2013 大连理工大学网络与信息化中心