Это эксплойт для уязвимости нулевого дня в ядре Linux, позволяющий выполнить произвольный код в пространстве ядра с правами root. Эксплойт использует уязвимость в протоколе Bluetooth A2MP для перехвата управления системой.
BleedingTooth: Удалённое выполнение кода в Bluetooth-стеке Linux без взаимодействия пользователя (Zero-Click)
Компиляция:
$ gcc -o exploit BleedingTooth.c -lbluetooth
Запуск:
$ sudo ./exploit MAC-адрес атакуемого устройства
В другом терминале выполнить:
$ nc -lvp 1337
При успешной эксплуатации для запуска калькулятора выполнится:
Ограничения: ⏺Bluetooth должен быть активен и доступен для подключения. ⏺SELinux/AppArmor могут блокировать выполнение кода. ⏺Современные ядра (после 5.15) не уязвимы.
Это эксплойт для уязвимости нулевого дня в ядре Linux, позволяющий выполнить произвольный код в пространстве ядра с правами root. Эксплойт использует уязвимость в протоколе Bluetooth A2MP для перехвата управления системой.
BleedingTooth: Удалённое выполнение кода в Bluetooth-стеке Linux без взаимодействия пользователя (Zero-Click)
Компиляция:
$ gcc -o exploit BleedingTooth.c -lbluetooth
Запуск:
$ sudo ./exploit MAC-адрес атакуемого устройства
В другом терминале выполнить:
$ nc -lvp 1337
При успешной эксплуатации для запуска калькулятора выполнится:
Ограничения: ⏺Bluetooth должен быть активен и доступен для подключения. ⏺SELinux/AppArmor могут блокировать выполнение кода. ⏺Современные ядра (после 5.15) не уязвимы.
Just as the Bitcoin turmoil continues, crypto traders have taken to Telegram to voice their feelings. Crypto investors can reduce their anxiety about losses by joining the “Bear Market Screaming Therapy Group” on Telegram. As of Thursday, the SUCK Channel had 34,146 subscribers, with only one message dated August 28, 2020. It was an announcement stating that police had removed all posts on the channel because its content “contravenes the laws of Hong Kong.” Hui said the time period and nature of some offences “overlapped” and thus their prison terms could be served concurrently. The judge ordered Ng to be jailed for a total of six years and six months. The channel also called on people to turn out for illegal assemblies and listed the things that participants should bring along with them, showing prior planning was in the works for riots. The messages also incited people to hurl toxic gas bombs at police and MTR stations, he added. SUCK Channel Telegram
from us
