Es ist eine Tatsache, dass es kein perfektes Betriebssystem oder keine perfekte Software gibt. Linux-Benutzer neigen dazu, ruhig zu sein, weil wir glauben, dass wir in einem Betriebssystem arbeiten, das schwer zu verletzen ist, aber von Zeit zu Zeit kommen Nachrichten wie die heutigen heraus. Insbesondere sprechen wir über eine Sicherheitslücke in der Linux Kernel dass sie getauft haben als Bleedingtooth, Name, der den «blauen Zahn» des Protokolls so ändert, dass er im «blutenden Zahn» verbleibt.
Es war Andy Nguyen, ein Google-Ingenieur, der Alarm geschlagen hat. Nguyen hat einen neuen gefunden Sicherheitslücke im Linux-Kernel, der unter BlueZ ausgeführt wird, eine Software für den Bluetooth-Stack. Laut dem Ingenieur könnte ein enger Benutzer Code auf der Superuser-Ebene (Root-Ebene) ausführen, wie wir in dem Video sehen können, das Sie unter diesen Zeilen haben.
BleedingTooth, zieht die Aufmerksamkeit auf sich, ist aber nicht sehr gefährlich
Was Nguyen entdeckt hat, ist, dass die Sicherheitsanfälligkeit jedem Hacker erlaubt, der sich in der Nähe der Aktionsreichweite von Bluetooth befindet, die etwa 10 m beträgt. Root-Zugriff erhalten an Computer oder Geräte, die BlueZ verwenden. Viele Internet of Things (IoT) -Geräte verwenden BlueZ, um die Kommunikation mit unseren Geräten zu ermöglichen. Intel, einer der Hauptakteure in der Gruppe hinter BlueZ, hat angekündigt, dass es wichtig ist zu erwähnen, dass die Sicherheitsanfälligkeit ein Fehler ist, der eine Eskalation von Berechtigungen oder die Offenlegung von Informationen ermöglicht.
Da die Entdeckung neu ist, ist derzeit wenig anderes über BleedingTooth bekannt, aber das BlueZ-Team hat bereits einen Patch veröffentlicht, um das Problem zu beheben, und er steht Entwicklern zur Implementierung in ihre Software zur Verfügung. Andererseits, Intel hat eine Erklärung veröffentlicht auf seiner Website, die über das Vorhandensein des Problems informiert, Kennzeichnung der Schwere der Bedrohung als hoch.
Trotzdem gibt es nicht viel zu befürchten. Der Hacker sollte innerhalb von 10m sein von unserem Team und wissen, dass es in der Lage ist, eine Verbindung herzustellen und die Sicherheitsanfälligkeit auszunutzen. Bei einem Fehler, der Linux betrifft, ist es nur eine Frage von Tagen, bis der Patch die meisten Hauptdistributionen erreicht.
Sicherheitslücke im Linux-Kernel »
Nun, ich glaube, dass die Sicherheitsanfälligkeit weder vom Kernel stammt noch mit Torvalds zu tun hat. BlueZ ist eine Software, die aus einer Reihe von Modulen und Bibliotheken besteht, die mit den Bluez-Utils und der Bluez-Firmware im Kernel installiert werden können Pakete. entwickelt vom Team von http://www.bluez.org und sie müssen das Problem beheben, und tatsächlich haben sie den Patch veröffentlicht.
Dies betrifft Linux-Benutzer, auf denen diese Pakete installiert sind, auf Computern und Geräten, auf deren Hardware ein Bluetooth-Gerät installiert ist und auf denen dieses Modul ausgeführt wird. Ja, aber das ist etwas anderes.
Als normaler Linux-Benutzer habe ich nie geglaubt, dass das Betriebssystem des Pinguins sicherer ist als jedes andere. Nicht einmal das MS Windows. Es hat nur einen Marktanteil, der es nicht zu appetitlich macht. Wenn es von 90% der Menschen benutzt würde, würden die Dinge ganz anders aussehen. Dies ist der einzige Vorteil, den ich in Ihrem Status Quo sehe.