Činjenica je da ne postoji savršen operativni sistem ili softver. Korisnici Linuxa obično su mirni jer mislimo da radimo na operativnom sistemu koji je teško prekršiti, ali s vremena na vrijeme izlaze vijesti poput današnje. Konkretno, govorimo o ranjivosti u linux kernel da su krstili kao Krvari zub, naziv koji modificira «plavi zub» protokola kako bi ga ostavio u «zubu koji krvari».
Alarm je oglasio Andy Nguyen, Googleov inženjer. Nguyen je pronašao novo ranjivost u Linux kernelu pokrenutom na BlueZ-u, softver koji se odnosi na Bluetooth stek. Prema inženjeru, bliski korisnik mogao bi izvršiti kod na nivou superkorisnika (root), kao što možemo vidjeti u videu koji imate ispod ovih redova.
BleedingTooth, privlači pažnju, ali nije vrlo opasan
Ono što je Nguyen otkrio je da ranjivost omogućava svakom hakeru koji je blizu dometa radnje Bluetooth-a, koji iznosi oko 10m, dobiti root pristup na računare ili uređaje koji koriste BlueZ. Mnogi uređaji Internet of Things (IoT) koriste BlueZ kako bi nam omogućili komunikaciju s našim uređajima. Intel, jedan od glavnih igrača u grupi koja stoji iza BlueZ-a, najavio je da je važno napomenuti da je ranjivost mana koja omogućava eskalaciju privilegija ili otkrivanje informacija.
Budući da je otkriće nedavno, o BleedingTooth-u se trenutno malo zna, ali BlueZ tim je već objavio zakrpu za rješavanje problema i dostupan je programerima za implementaciju u njihov softver. S druge strane, Intel je objavio izjavu na svojoj web stranici obavještavajući o postojanju problema, označavajući ozbiljnost prijetnje kao visoku.
Ipak, nema puno razloga za brigu. Haker bi trebao biti na udaljenosti od 10m našeg tima i znamo da se može povezati s njim i iskoristiti ranjivost. Također, zbog nedostatka koji utječe na Linux, pitanje je dana kada će zakrpa doći do većine glavnih distribucija.
ranjivost u Linux kernelu »
Pa, vjerujem da ranjivost NIJE IZ KERNELA niti ima veze s Torvaldsom, BlueZ je softver koji se sastoji od niza modula i biblioteka koji se mogu instalirati u kernel s bluez-utils i bluez-firmwareom pakete .razvio tim http://www.bluez.org i oni su ti koji moraju riješiti problem i zapravo su objavili zakrpu,
To utječe na korisnike Linuxa koji imaju instalirane ove pakete, na računalima i opremi koji imaju Bluetooth uređaj u svom hardveru i koji koriste taj modul u izvršenju, pa da, ali to je nešto drugo.
Kao redovni korisnik Linuxa nikada nisam vjerovao da je Penguin OS sigurniji od bilo kojeg drugog. Čak ni taj MS Windows. Jednostavno ima tržišni udio koji ga ne čini previše ukusnim. Da ga koristi 90% ljudi, stvari bi izgledale sasvim drugačije. To je jedina prednost koju vidim u vašem statusu quo.