Google e Intel advirtieron una falla de Bluetooth de alta gravedad en todas las versiones del kernel de Linux, excepto en la más reciente, informó ZDNet.
La falla reside en BlueZ, la pila de software que, de forma predeterminada, implementa todos los protocolos y capas centrales de Bluetooth para Linux.
Además de las miles de computadoras portátiles Linux, BlueZ se usa en muchos otros dispositivos domésticos con conexión a Internet que están basados en Linux: cafeteras, refrigeradores, hornos, termostatos, cámaras web… Por lo tanto, la grave falla podría afectar a millares de equipos en las casas.
Sin ir más lejos, BlueZ es la pila Bluetooth oficial de Linux.
Para prevenir mayores riesgos, Intel recomienda en su aviso de falla actualizar el kernel de Linux a la versión 5.9 o posterior.
“La validación de entrada incorrecta en BlueZ puede permitir que un usuario no autenticado habilite potencialmente la escalada de privilegios a través del acceso adyacente”, señala Intel en su aviso para CVE-2020-12351.
La falla incluso ya fue bautizada como BleedingTooth (diente sangrante) y es una vulnerabilidad cero-clic. Es decir, puede explotarse sin necesidad de que haya interacción por parte de los usuarios de los equipos con Linux. Así lo explicó en una publicación en Twitter la investigadora de ciberseguridad de Google, Andy Nguyen.
En septiembre, expertos de la Universidad de Purdue que BlueZ era vulnerable a BLESA (ataque de suplantación de identidad de baja energía de Bluetooth).
BLESA también afectaban a Fluoride de Android y a la pila BLE de iOS.
Google ha detallado los errores de BleedingTooth en el repositorio GitHub.
