إنها حقيقة أنه لا يوجد شيء مثل نظام التشغيل أو البرنامج المثالي. عادة ما يكون مستخدمو Linux هادئين لأننا نعتقد أننا نعمل على نظام تشغيل يصعب كسره ، ولكن من وقت لآخر تظهر أخبار مثل اليوم. على وجه التحديد ، نحن نتحدث عن ثغرة أمنية في نواة لينكس أنهم قد عمدوا النزيف، الاسم الذي يعدل "السن الزرقاء" للبروتوكول لتركه في "السن النازف".
لقد دق آندي نغوين ، مهندس Google ، ناقوس الخطر. وجد Nguyen ملفًا جديدًا ثغرة أمنية في Linux kernel الذي يعمل على BlueZ، وهو برنامج متعلق بـ Bluetooth Stack. وفقًا للمهندس ، يمكن للمستخدم القريب تنفيذ التعليمات البرمجية على مستوى المستخدم المتميز (الجذر) ، كما نرى في الفيديو الذي لديك أسفل هذه السطور.
نزيف الأسنان ، يجذب الانتباه ، لكنه ليس خطيرًا جدًا
ما اكتشفه نجوين هو أن الثغرة الأمنية تسمح لأي مخترق قريب من نطاق عمل البلوتوث ، وهو حوالي 10 أمتار ، الحصول على الوصول إلى الجذر لأجهزة الكمبيوتر أو الأجهزة التي تستخدم BlueZ. تستخدم العديد من أجهزة إنترنت الأشياء (IoT) BlueZ للسماح لنا بالتواصل مع أجهزتنا. أعلنت شركة Intel ، إحدى الشركات الرئيسية في المجموعة التي تقف وراء BlueZ ، أنه من المهم الإشارة إلى أن الثغرة الأمنية هي عيب يوفر تصعيد الامتياز أو الكشف عن المعلومات.
نظرًا للاكتشاف الأخير ، لا يُعرف سوى القليل عن BleedingTooth في هذا الوقت ، لكن فريق BlueZ أصدر بالفعل تصحيحًا لمعالجة المشكلة وهو متاح للمطورين لتطبيقه في برامجهم. بجانب، أصدرت إنتل بيانا على موقعها على الإنترنت محذرة من وجود المشكلة ، وصف خطورة التهديد بأنها عالية.
لا يزال ، ليس هناك الكثير مما يدعو للقلق. يجب أن يكون المخترق في نطاق 10 أمتار من فريقنا والتعرف عليه من أجل الاتصال به واستغلال الثغرة الأمنية. بالإضافة إلى ذلك ، نظرًا لأنه خطأ يؤثر على Linux ، فإن الأمر يستغرق أيامًا قبل أن يصل التصحيح إلى معظم التوزيعات الرئيسية.
ثغرة أمنية في نواة لينكس »
حسنًا ، أعتقد أن الثغرة الأمنية ليست من KERNEL ولا علاقة لها بـ Torvalds ، BlueZ هو برنامج يتكون من سلسلة من الوحدات والمكتبات التي يمكن تثبيتها في النواة باستخدام Bluez-utils و bluez-firmware الحزم التي طورها الفريق http://www.bluez.org وهم الأشخاص الذين يتعين عليهم إصلاح المشكلة وفي الواقع كانوا هم من أطلقوا التصحيح ،
ما يؤثر على مستخدمي Linux الذين قاموا بتثبيت هذه الحزم ، على أجهزة الكمبيوتر والأجهزة التي تحتوي على جهاز Bluetooth في أجهزتهم ويستخدمون هذه الوحدة قيد التشغيل ، حسنًا ، نعم ، لكن هذا شيء آخر.
بصفتي مستخدمًا منتظمًا لنظام Linux ، لم أصدق أبدًا أن Penguin OS أكثر أمانًا من أي نظام آخر. ولا حتى هذا MS Windows. لديها فقط حصة في السوق لا تجعلها شهية للغاية. إذا تم استخدامه من قبل 90٪ من الناس ، ستبدو الأمور مختلفة تمامًا. إنها الميزة الوحيدة التي أراها لوضعك الراهن.