BleedingTooth berada pada tumpukan perangkat lunak BlueZ Linux. Kernel Kelemahan Bluetooth baru untuk semua kecuali versi terbaru dari Linux Kernel telah menarik perhatian Google dan juga Intel. Yang keduanya telah mengeluarkan peringatan tentang tingkat keparahan kerentanan Linux baru.
Kelemahan itu sendiri berada pada tumpukan perangkat lunak BlueZ yang berguna untuk menerapkan protokol dan lapisan inti Bluetooth pada Linux. Selain berguna pada laptop Linux, tumpukanperangkat lunak juga berguna pada banyak perangkat konsumen serta perangkat IoT industri.
Insinyur Google Andy Nguyen telah memberikan kerentanan nama BleedingTooth dan dalam tweet baru-baru ini.
Ia menjelaskan bahwa itu sebenarnya “satu set kerentanan nol-klik dalam subsistem Bluetooth Linux yang dapat memungkinkan penyerang jarak jauh. Yang tidak terautentikasi dalam jarak pendek untuk mengeksekusi kode sewenang-wenang dengan hak istimewa kernel pada perangkat yang rentan”.
Menurut Nguyen, ia terinspirasi oleh penelitian yang mengarah pada penemuan eksploitasi bukti konsep lain dengan nama BlueBorne. Yang memungkinkan penyerang untuk mengirim perintah tanpa mengharuskan pengguna untuk mengklik tautan.
Kerentanan linux pada BleedingTooth
Meskipun Nguyen telah mengatakan bahwa BleedingTooth memungkinkan eksekusi kode yang mulus oleh penyerang dalam jangkauan Bluetooth. Intel justru percaya cacat itu menyediakan sarana bagi penyerang untuk mencapai eskalasi hak istimewa atau untuk mengungkapkan informasi.
Raksasa chip ini juga telah mengeluarkan penasihat yang mana ia menjelaskan. Bahwa BleedingTooth sebenarnya terdiri dari tiga kerentanan terpisah yang terlacak sebagai CVE-2020-12351, CVE-2020-12352 dan CVE-2020-24490.
Sementara kerentanan pertama memiliki skor CVSS tingkat keparahan tinggi 8,3, dua lainnya keduanya memiliki skor CVSS 5,3. Dalam penasihat BlueZ-nya,Intel menjelaskan bahwa perbaikan kernel Linux akan segera terrilis, dengan mengatakan:
“Potensi kerentanan keamanan pada BlueZ dapat memungkinkan eskalasi hak istimewa atau pengungkapan informasi. BlueZ juga merilis perbaikan kernel Linux untuk mengatasi potensi kerentanan ini.”
Intel sendiri adalah salah satu kontributor utama untuk proyek open source BlueZ dan juga pembuat chip. Serangkaian tambalan kernel adalah satu-satunya cara untuk mengatasi BleedingTooth.
Sementara memprihatinkan, kerentanan bukanlah jenis hal yang harus ditakuti pengguna. Sebagai penyerang harus berada pada dekat perangkat Linux yang rentan untuk mengeksploitasi BleedingTooth.
