BleedingTooth, ranjivost u Linux jezgri koja omogućava izvršavanje koda putem Bluetootha

Pablinux

2 minuta

Krvari zub

Činjenica je da ne postoji savršen operativni sistem ili softver. Korisnici Linuxa obično su mirni jer mislimo da radimo na operativnom sistemu koji je teško prekršiti, ali s vremena na vrijeme izlaze vijesti poput današnje. Konkretno, govorimo o ranjivosti u linux kernel da su krstili kao Krvari zub, naziv koji modificira «plavi zub» protokola kako bi ga ostavio u «zubu koji krvari».

Alarm je oglasio Andy Nguyen, Googleov inženjer. Nguyen je pronašao novo ranjivost u Linux kernelu pokrenutom na BlueZ-u, softver koji se odnosi na Bluetooth stek. Prema inženjeru, bliski korisnik mogao bi izvršiti kod na nivou superkorisnika (root), kao što možemo vidjeti u videu koji imate ispod ovih redova.

BleedingTooth, privlači pažnju, ali nije vrlo opasan

Ono što je Nguyen otkrio je da ranjivost omogućava svakom hakeru koji je blizu dometa radnje Bluetooth-a, koji iznosi oko 10m, dobiti root pristup na računare ili uređaje koji koriste BlueZ. Mnogi uređaji Internet of Things (IoT) koriste BlueZ kako bi nam omogućili komunikaciju s našim uređajima. Intel, jedan od glavnih igrača u grupi koja stoji iza BlueZ-a, najavio je da je važno napomenuti da je ranjivost mana koja omogućava eskalaciju privilegija ili otkrivanje informacija.

Budući da je otkriće nedavno, o BleedingTooth-u se trenutno malo zna, ali BlueZ tim je već objavio zakrpu za rješavanje problema i dostupan je programerima za implementaciju u njihov softver. S druge strane, Intel je objavio izjavu na svojoj web stranici obavještavajući o postojanju problema, označavajući ozbiljnost prijetnje kao visoku.

Ipak, nema puno razloga za brigu. Haker bi trebao biti na udaljenosti od 10m našeg tima i znamo da se može povezati s njim i iskoristiti ranjivost. Također, zbog nedostatka koji utječe na Linux, pitanje je dana kada će zakrpa doći do većine glavnih distribucija.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   devuanitaferoz rekao je
    čini 4 godina

    ranjivost u Linux kernelu »
    Pa, vjerujem da ranjivost NIJE IZ KERNELA niti ima veze s Torvaldsom, BlueZ je softver koji se sastoji od niza modula i biblioteka koji se mogu instalirati u kernel s bluez-utils i bluez-firmwareom pakete .razvio tim http://www.bluez.org i oni su ti koji moraju riješiti problem i zapravo su objavili zakrpu,
    To utječe na korisnike Linuxa koji imaju instalirane ove pakete, na računalima i opremi koji imaju Bluetooth uređaj u svom hardveru i koji koriste taj modul u izvršenju, pa da, ali to je nešto drugo.

    Odgovoriti na devuanitaferoz
  2.   Ajax rekao je
    čini 4 godina

    Kao redovni korisnik Linuxa nikada nisam vjerovao da je Penguin OS sigurniji od bilo kojeg drugog. Čak ni taj MS Windows. Jednostavno ima tržišni udio koji ga ne čini previše ukusnim. Da ga koristi 90% ljudi, stvari bi izgledale sasvim drugačije. To je jedina prednost koju vidim u vašem statusu quo.

    Odgovorite Ajaxu