Linux​内核​RCE​漏洞-​CVE-2017-1000251 (​漏洞)实用吗？

Question

在蓝硼技术白皮书中，作者提到

be​提到了​测试​和​触发​漏洞​是​not​an​easy​任务，​和​直接使用​直接使用​的​ACL层发送格式错误的L2CAP数据包。​，因为​没有蓝牙堆栈为 用户提供了这个​.

作为最终用户，这种漏洞似乎更多地是一个理论上的问题。我的理解正确吗？

Answer 1

您引用的文件中的部分本质上说，您需要一个特殊的客户来创建该漏洞。这与使用标准浏览器无法利用web应用程序中的特定bug，但您需要足够的HTTP层知识来为其编写自定义程序，这大致类似于这样说。虽然这对普通用户来说可能太难了，但对于一个拥有特定知识的人来说，这并不是真正的障碍。而且，一旦漏洞作为漏洞的证明或测试发布，对于普通脚本子弟来说甚至可能变得很容易。

论文中回答你问题的部分是你所引用的句子上面的一句话：

这使得上面显示的堆栈溢出很容易被利用--正如我们在演示视频中演示的那样。

至于利用攻击所需的知识，在你引用的部分之后也包含了重要的信息：

我们将在未来的博客文章中发布我们开发的测试框架，同时发布针对这个特定漏洞的开发代码。这个测试框架可以帮助研究人员进一步探索蓝牙堆栈。