Skip to main content

Google e Intel informan de una grave vulnerabilidad en Linux

Google e Intel advirtieron una falla de Bluetooth de alta gravedad en todas las versiones del kernel de Linux, excepto en la más reciente, informó ZDNet.

La falla reside en BlueZ, la pila de software que, de forma predeterminada, implementa todos los protocolos y capas centrales de Bluetooth para Linux.

Además de las miles de computadoras portátiles Linux, BlueZ se usa en muchos otros dispositivos domésticos con conexión a Internet que están basados ​​en Linux: cafeteras, refrigeradores, hornos, termostatos, cámaras web… Por lo tanto, la grave falla podría afectar a millares de equipos en las casas.

Sin ir más lejos, BlueZ es la pila Bluetooth oficial de Linux.

Para prevenir mayores riesgos, Intel recomienda en su aviso de falla actualizar el kernel de Linux a la versión 5.9 o posterior.

distribuciones Linux
iStock / Getty Images Plus

“La validación de entrada incorrecta en BlueZ puede permitir que un usuario no autenticado habilite potencialmente la escalada de privilegios a través del acceso adyacente”, señala Intel en su aviso para CVE-2020-12351.

La falla incluso ya fue bautizada como BleedingTooth (diente sangrante) y es una vulnerabilidad cero-clic. Es decir, puede explotarse sin necesidad de que haya interacción por parte de los usuarios de los equipos con Linux. Así lo explicó en una publicación en Twitter la investigadora de ciberseguridad de Google, Andy Nguyen.

En septiembre, expertos de la Universidad de Purdue que BlueZ era vulnerable a BLESA (ataque de suplantación de identidad de baja energía de Bluetooth).

BLESA también afectaban a Fluoride de Android y a la pila BLE de iOS.

Google ha detallado los errores de BleedingTooth en el repositorio GitHub.

Alejandro Manriquez
Ex escritor de Digital Trends en Español
Google está indexando conversaciones privadas de IA de Bard
google indexando buscador conversaciones privadas ia bard mojahid mottakin 2cee4jyjybu unsplash

Una preocupante noticia para la privacidad de las conversaciones con chatbots de IA fue descubierta. Se trata de una revelación que indica que las consultas personales en Google Bard, están siendo indexadas en el buscador de Google.

El consultor de SEO Gagan Ghotra observó que la Búsqueda de Google había comenzado a indexar los enlaces conversacionales compartidos de Bard en sus páginas de resultados de búsqueda, exponiendo potencialmente información que los usuarios debían mantener contenida o confidencial.

Leer más
Qualcomm lanza su nueva generación de plataformas XR y AR
qualcomm snapdragon xr2 gen 2 ar1 1

Un modelo de pantalla del chip Snapdragon XR2 Gen 2 de Qualcomm. Tracey Truly / Tendencias digitales
Qualcomm acaba de anunciar dos nuevos chips Snapdragon, uno que aumenta drásticamente el rendimiento disponible para los auriculares VR de próxima generación, y otro que amplía las capacidades de los nuevos lentes inteligentes.

El Snapdragon XR2 Gen 2 toma el relevo del chip XR2 original. Qualcomm lanzó el XR2 Gen 1 en 2020 y rápidamente se convirtió en el procesador elegido por casi todos los fabricantes de auriculares VR y XR con capacidades avanzadas de seguimiento.

Leer más
Gmail: esta función clásica morirá en enero de 2024
Cómo encontrar correos archivados en tu cuenta de Gmail.

Un problema mayúsculo tendrán los usuarios con conexiones lentas, ya que Gmail acabará con su vista de HTML para enero de 2024.

Eso fue lo que descubrió el blog TenFourFox, según las páginas del mismo servidor de correo:

Leer más