Linux es el sistema operativo más usado del mundo gracias a que es la base de Android, y eso significa que la nueva vulnerabilidad denominada BleedingTooth que afecta a las conexiones Bluetooth de este sistema operativo va a afectar a cientos de millones de dispositivos en todo el mundo. El fallo de seguridad ha sido descubierto por un ingeniero de Google, Andy Nguyen, que además de ponerle nombre al fallo también ha dado tiempo a Intel para investigarlo y la compañía le ha puesto una nota de severidad de 8.3 sobre 10.
El código de la principal vulnerabilidad de Linux de BleedingTooth es el CVE-2020-12351, aunque comprende también otros dos códigos de vulnerabilidad. El fallo reside en BlueZ, que es la implementación más extendida en Linux de la pila de protocolos Bluetooth para la gestión de las conexiones y que está presente en Linux 2.4.6 y versiones posteriores. Según Nguyen, el fallo de BlueZ puede hacer que se ejecute código arbitrario en equipos al alcance de Bluetooth, e Intel indica que se trata de un problema que puede permitir una escalada de privilegios o revelar información del dispositivo.
El proyecto BlueZ ha proporcionado actualizaciones para el núcleo de Linux, aunque las modificaciones ya van integradas en la versión 5.9 del núcleo. El mayor problema son la infinidad de dispositivos que van a existir y que no serán parcheados, aunque no todo son malas noticias.
Por un lado, la buena noticia es que la forma de explotar este fallo no ha sido hecha pública, aunque el aviso a los jáqueres de que existe un fallo y que se han hecho cambios a BlueZ puede hacer que sea cuestión de tiempo que se empiece a explotar en el mundo real. Por otro, porque se necesita conocer la dirección Bluetooth del dispositivo que se quiere atacar, y por tanto no habrá problema si se tiene desactivado el Bluetooth en el dispositivo o no anuncia su presencia.
Vía: Ars Technica.
