Bluetooth ist Sicherheitsrisiko für alte Kernel

Die Firma Suresec hat in einem Advisory (PDF) ein Sicherheitsrisiko im Bluetooth-Stack bei älteren Kernel veröffentlicht. Obwohl das Problem in aktuellen Kerneln nicht mehr zu finden ist, bleiben für Nutzer älterer Kernel (bis 2.6.5 bzw. 2.4.30rc1) die Risiken bestehen.

Um die Schwachstelle ausnutzen zu können, muss die Bluetooth-Unterstützung im Kernel aktiviert sein. Dies ist bei den meisten der populären Distributionen auch der Fall. Somit empfiehlt es sich entweder die Bluetooth-Unterstützung, wenn sie nicht benötigt wird, im Kernel zu deaktivieren oder auf einen neueren Kernel umzusteigen. Aktuell ist derzeit Kernel 2.6.11.6 und Kernel 2.4.30rc3.

Suresec empfiehlt in dem Advisory auch einen Workaround, der sich allerdings nur an erfahrene User und Kernel-Hacker wendet.

Installing this module should be easy (see .c file comment if you don't know how to)

however, YOU NEED TO tell the module where the sys_call_table is, since the 2.6.x

kernel doesn't export it!! the address can be obtained by doing:

grep "sys_call_table" /boot/System.map.

By default it contains the location of my sys_call_table and this will most likely

_NOT_ work for you (and may even cause harm to your system).

Oh, yea, obviously you need to change this IN THE .c FILE !!! :

[p]#define syscalltable 0xc036dd90

[/p]