Home Sociedad Google e Intel advierten de un fallo crítico en Linux

Google e Intel advierten de un fallo crítico en Linux

Google e Intel acaban de revelar una nueva falla en el Bluetooth, llamada BleedingTooth, que concierne al sistema operativo Linux, y permite el acceso a una máquina dentro del rango de alcance sin interacción en el dispositivo objetivo. Una actualización del núcleo de Linux ya está disponible.

Definitivamente, el bluetooth sigue siendo víctima de una nueva falla. Esta vez, son los dispositivos que usan el sistema operativo Linux los que están afectados. El problema fue expuesto en Twitter por Andy Nguyen, ingeniero de Google, quien lo bautizó como BleedingTooth.

El investigador también compartió un video que muestra la explotación de la falla para lanzar la calculadora sin ninguna intervención en el dispositivo de la víctima. La vulnerabilidad está a nivel de BlueZ, la pila de protocolo Bluetooth utilizada en Linux desde la versión 2.4.6 del núcleo. Por lo tanto, concierne a las computadoras Linux, pero también a muchos objetos conectados. Sin embargo, los móviles Android se salvan.

Intel recomienda actualizar el kernel de linux a la versión 5.10 que no se ve afectada. Para aquellos que no pueden, la compañía ha incluido una lista de enlaces de parches en su publicación. Si esta falla es grave, el riesgo debe ser puesto en perspectiva ya que el atacante debe estar dentro del rango del dispositivo objetivo. Sin embargo, las actualizaciones son raras en los objetos conectados, que pueden permanecer vulnerables hasta que sean reemplazados.