安全研究员Chris Marchesi最近在BlueZ Linux蓝牙堆栈中发现了一个安全漏洞,编号为CVE-2018-10910,这使得它无法正确处理蓝牙可见性,使远程攻击者可能与蓝牙设备进行配对。
Canonical很快发布了针对长期支持的Ubuntu 18.04 LTS(Bionic Beaver)操作系统系列的BlueZ组件的修补版本,解决了安全漏洞,这可能也会影响Ubuntu 18.04 LTS的所有衍生版,包括Xubuntu, Kubuntu,Lubuntu和Ubuntu MATE。
敦促Ubuntu 18.04 LTS用户更新他们的系统
通常,在终端应用程序中运行“sudo apt update && sudo apt full-upgrade”命令应安装新的软件包版本,但您也可以使用Synaptic或Ubuntu Software等图形软件包管理器来安装最新的更新和安全补丁。 Canonical建议您在标准系统更新后重新启动计算机。
确认GNOME蓝牙漏洞不会影响其他受支持的Ubuntu版本,例如Ubuntu 14.04 LTS(Trusty Tahr),Ubuntu 16.04 LTS(Xenial Xerus)或Ubuntu 18.10(Cosmic Cuttlefish),但它可能会影响其他基于Linux的操作系统,请检查您的repos,了解BlueZ和GNOME蓝牙工具的最新更新,并尽快安装它们。