Faktem je, že neexistuje dokonalý operační systém nebo software. Uživatelé Linuxu mají tendenci být klidní, protože si myslíme, že pracujeme na operačním systému, který je obtížné porušit, ale čas od času vyjdou zprávy jako dnešní. Konkrétně mluvíme o zranitelnosti v linuxové jádro že pokřtili jako Krvácející zuby, název, který upravuje «modrý zub» protokolu tak, aby zůstal v «krvácejícím zubu».
Byl to Andy Nguyen, inženýr společnosti Google, který spustil poplach. Nguyen našel nový zranitelnost jádra Linuxu běžícího na BlueZ, software související s Bluetooth Stack. Podle inženýra mohl blízký uživatel spustit kód na úrovni superuživatele (root), jak vidíme ve videu, které máte pod těmito řádky.
BleedingTooth, přitahuje pozornost, ale není příliš nebezpečný
Nguyen zjistil, že tato chyba zabezpečení umožňuje každému hackerovi, který se nachází v dosahu akčního dosahu Bluetooth, který je přibližně 10 metrů, získejte přístup root do počítačů nebo zařízení využívajících BlueZ. Mnoho zařízení pro internet věcí (IoT) používá BlueZ, aby nám umožnilo komunikovat s našimi zařízeními. Společnost Intel, jeden z hlavních hráčů ve skupině za BlueZ, oznámila, že je důležité zmínit, že tato chyba zabezpečení je chybou, která poskytuje eskalaci privilegií nebo zpřístupnění informací.
Vzhledem k tomu, že objev je nedávný, o BleedingTooth je v tuto chvíli známo jen málo, ale tým BlueZ již vydal opravu, která problém řeší, a je k dispozici vývojářům k implementaci do jejich softwaru. Na druhou stranu, Společnost Intel vydala prohlášení na své webové stránce oznamující existenci problému, označit závažnost hrozby za vysokou.
Přesto se toho není třeba obávat. Hacker by měl být do 10 metrů našeho týmu a vězte, že se k němu můžeme připojit a zneužít tuto chybu zabezpečení. U chyby, která ovlivňuje Linux, je také otázkou dní, než se patch dostane do většiny hlavních distribucí.
zranitelnost jádra Linuxu »
Věřím, že zranitelnost NENÍ Z KERNELU, ani to nemá nic společného s Torvaldsem, BlueZ je software, který se skládá z řady modulů a knihoven, které lze do jádra nainstalovat pomocí bluez-utils a bluez-firmware balíčky vyvinuté týmem http://www.bluez.org a jsou to oni, kdo musí problém vyřešit a ve skutečnosti opravu vydali,
To ovlivňuje uživatele systému Linux, kteří mají tyto balíčky nainstalované, na počítačích a zařízeních, která mají v hardwaru zařízení Bluetooth a používají tento modul při provádění, ano, ale to je něco jiného.
Jako běžný uživatel Linuxu jsem nikdy nevěřil, že operační systém Penguin je bezpečnější než kterýkoli jiný. Ani ten MS Windows. Má pouze podíl na trhu, díky kterému není příliš chutný. Pokud by ji využilo 90% lidí, vypadalo by to velmi odlišně. Je to jediná výhoda, kterou vidím ve vašem současném stavu.