Факт е, че няма такова нещо като перфектната операционна система или софтуер. Потребителите на Linux са склонни да бъдат спокойни, защото смятаме, че работим върху операционна система, която е трудно да бъде нарушена, но от време на време излизат новини като днешните. По-конкретно, говорим за уязвимост в ядро на Linux че са кръстили като Кървящ зъб, име, което модифицира «синия зъб» на протокола, за да го остави в «кървящ зъб».
Анди Нгуен, инженер на Google, подаде аларма. Нгуен намери нов уязвимост в ядрото на Linux, работещо на BlueZ, софтуер, свързан с Bluetooth стека. Според инженера, близък потребител може да изпълнява код на ниво суперпотребител (корен), както можем да видим във видеото, което имате под тези редове.
BleedingTooth, привлича вниманието, но не е много опасно
Това, което Nguyen откри, е, че уязвимостта позволява на всеки хакер, който е близо до обхвата на действие на Bluetooth, който е около 10 метра, получите root достъп към компютри или устройства, използващи BlueZ. Много устройства за Интернет на нещата (IoT) използват BlueZ, за да ни позволят да комуникираме с нашите устройства. Intel, един от основните играчи в групата зад BlueZ, обяви, че е важно да се спомене, че уязвимостта е недостатък, който осигурява повишаване на привилегиите или разкриване на информация.
Тъй като откритието е скорошно, малко се знае за BleedingTooth в момента, но екипът на BlueZ вече пусна кръпка за справяне с проблема и е на разположение на разработчиците да внедрят в своя софтуер. От друга страна, Intel публикува изявление на уебсайта си, уведомявайки за съществуването на проблема, обозначавайки тежестта на заплахата като висока.
И все пак не е много притеснително. Хакерът трябва да е в рамките на 10 метра на нашия екип и го знаем, за да можем да се свържем с него и да използваме уязвимостта. В допълнение, за недостатък, който засяга Linux, е въпрос на дни, преди кръпката да достигне до повечето от основните дистрибуции.
уязвимост в ядрото на Linux »
Е, аз вярвам, че уязвимостта НЕ Е ОТ КЕРНЕЛА, нито е свързана с Torvalds, BlueZ е софтуер, който се състои от поредица модули и библиотеки, които могат да бъдат инсталирани в ядрото с bluez-utils и bluez-firmware пакети, разработени от екипа на http://www.bluez.org и те са тези, които трябва да решат проблема и всъщност са пуснали пластира,
Това засяга потребителите на Linux, които имат инсталирани тези пакети, на компютри и оборудване, които имат Bluetooth устройство на техния хардуер и изпълняват този модул, добре, да, но това е нещо друго.
Като обикновен потребител на Linux, никога не съм вярвал, че операционната система на Penguin е по-сигурна от която и да е друга. Нито този MS Windows. Просто има пазарен дял, който не го прави твърде апетитен. Ако се използваше от 90% от хората, нещата щяха да изглеждат съвсем различно. Това е единственото предимство, което виждам във вашето статукво.