Любой ноутбук на Linux можно незаметно взломать «по воздуху»
Специалисты Google и Intel предупредили сразу о трех опасных ошибках в BlueZ – свободной реализации протокола беспроводной связи Bluetooth, которая применяется в дистрибутивах Linux, Chrome OS и множестве устройств интернета вещей (IoT, Internet of Things). Смартфоны под управлением основанной на ядре Linux ОС Android на этот раз вне опасности, поскольку в ней используется другой Bluetooth-стек – Fluoride.
Семейство уязвимостей, получившее название Bleedingtooth, позволяет злоумышленнику в радиусе действия Bluetooth выполнить произвольный код на уровне ядра Linux на целевом устройстве или получить доступ к конфиденциальной информации. Причем предварительное сопряжение девайсов не требуется, а атака протекает незаметно для жертвы и без ее активного участия.