Follow

Die Schwachstelle mit der Bezeichnung "BleedingTooth" ermöglicht eine Remote Code Execution bei betroffenen Linux-Geräten - ab Kernel 4.8 (einschließlich) bis Kernel 5.10 (exklusive).
Also mal Patchen, sobald Updates verfügbar sind.

Hinweis: Android ist davon NICHT betroffen.

heise.de/news/BleedingTooth-Fo

@reinerh @kuketzblog

Da steht zumindest der commit drin... dann mal gucken, ob das schon germerged ist...

@reinerh @kuketzblog Der in dem advisory referenzierte commit ist im 5.9 tree von linus drin. Das advisory scheint bezüglich der 5.10er version falsch zu liegen.

@Bubu Das wird vermutlich in fast allen Kernel-Versionen, die betroffen sind, gefixt bzw. je nach Distribution.

@kuketzblog Ja, backports in stable Versionen sind auf jeden Fall zu erwarten.

Wer schon den mainline 5.9 kernel hat, sollte den fix schon seit 4 tagen haben.

@Bubu @kuketzblog Ich finde nur den einen Commit im Kernel. Die anderen 4 die erwähnt sind, scheinen noch nicht gemerged zu sein.

@reinerh @kuketzblog Ah... 🤔 Das heißt es ist noch gar nicht gefixt und die Idee ist nur das für 5.10 hoffentlich gefixt zu haben? Das ist ja doof gelaufen...

@kuketzblog warum Android nicht? Steht auch in deiner Quelle nicht so...

@jr Android nutzt eine eigene Bluetooth-Implementierung.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!