BleedingTooth, sårbarhed i Linux-kernen, der gør det muligt at udføre kode via Bluetooth

Pablinux

2 minutter

Blødningstand

Det er en kendsgerning, at der ikke findes noget som det perfekte operativsystem eller software. Linux-brugere har tendens til at være rolige, fordi vi tror, ​​at vi arbejder på et operativsystem, der er vanskeligt at krænke, men fra tid til anden kommer der nyheder som i dag. Specifikt taler vi om en sårbarhed i Linux-kerne at de har døbt som Blødningstand, navn, der ændrer den «blå tand» i protokollen for at lade den være i «blødende tand».

Det var Andy Nguyen, en Google-ingeniør, der har slået alarmen. Nguyen har fundet en ny sårbarhed i Linux-kerne, der kører på BlueZ, en software relateret til Bluetooth Stack. Ifølge ingeniøren kunne en tæt bruger udføre kode på superbrugerniveauet (rod), som vi kan se i videoen, som du har under disse linjer.

BleedingTooth, tiltrækker opmærksomhed, men ikke særlig farlig

Hvad Nguyen har opdaget er, at sårbarheden tillader enhver hacker, der er tæt på handlingsområdet for Bluetooth, som er ca. 10 m, få rodadgang til computere eller enheder, der bruger BlueZ. Mange IoT-enheder (Internet of Things) bruger BlueZ til at give os mulighed for at kommunikere med vores enheder. Intel, en af ​​hovedaktørerne i gruppen bag BlueZ, har meddelt, at det er vigtigt at nævne, at sårbarheden er en fejl, der giver eskalering af rettigheder eller videregivelse af information.

Fordi opdagelsen er nyligt, vides der kun lidt andet om BleedingTooth i øjeblikket, men BlueZ-teamet har allerede udgivet en patch til at løse problemet og er tilgængelig for udviklere til at implementere i deres software. På den anden side, Intel har frigivet en erklæring på sit websted med besked om eksistensen af ​​problemet mærkning af trusselens sværhedsgrad som høj.

Stadig ikke meget at bekymre sig om. Hackeren skal være inden for 10 m af vores team og kender det for at kunne oprette forbindelse til det og udnytte sårbarheden. Derudover er det et spørgsmål om dage, før patch når de fleste af de største distributioner for en fejl, der påvirker Linux.


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for data: AB Internet Networks 2008 SL
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   devuanitaferoz sagde han
    siden 4 år

    sårbarhed i Linux-kernen »
    Jeg tror, ​​at sårbarheden IKKE ER FRA KERNEN, og det har heller ikke at gøre med Torvalds, BlueZ er en software, der består af en række moduler og biblioteker, der kan installeres i kernen med bluez-utils og bluez-firmware pakker. udviklet af teamet af http://www.bluez.org og det er de, der skal løse problemet, og faktisk har de frigivet plasteret,
    Det påvirker Linux-brugere, der har disse pakker installeret, på computere og udstyr, der har en Bluetooth-enhed på deres hardware og kører dette modul, ja, men det er noget andet.

    Svar på devuanitaferoz
  2.   Ajax sagde han
    siden 4 år

    Som en almindelig Linux-bruger har jeg aldrig troet, at Penguin's OS er mere sikkert end nogen anden. Ikke engang den MS Windows. Det har bare en markedsandel, der ikke gør det for appetitvækkende. Hvis det blev brugt af 90% af befolkningen, ville tingene se meget anderledes ud. Det er den eneste fordel, som jeg ser i din status quo.

    Svar til Ajax