Είναι γεγονός ότι δεν υπάρχει τέλειο λειτουργικό σύστημα ή λογισμικό. Οι χρήστες Linux είναι συνήθως ήρεμοι γιατί πιστεύουμε ότι εργαζόμαστε σε ένα λειτουργικό σύστημα που είναι δύσκολο να σπάσει, αλλά από καιρό σε καιρό βγαίνουν ειδήσεις σαν το σημερινό. Συγκεκριμένα, μιλάμε για μια ευπάθεια στο πυρήνας linux ότι έχουν βαπτίσει ως Αιμορραγία, όνομα που τροποποιεί το "μπλε δόντι" του πρωτοκόλλου για να το αφήσει στο "αιμορραγικό δόντι".
Ήταν ο Andy Nguyen, ένας μηχανικός της Google, που σήμανε τον κώδωνα του κινδύνου. Ο Nguyen βρήκε ένα νέο ευπάθεια στον πυρήνα Linux που εκτελείται στο BlueZ, ένα λογισμικό που σχετίζεται με τη στοίβα Bluetooth. Σύμφωνα με τον μηχανικό, ένας κοντινός χρήστης θα μπορούσε να εκτελέσει κώδικα σε επίπεδο υπερχρήστη (root), όπως μπορούμε να δούμε στο βίντεο που έχετε κάτω από αυτές τις γραμμές.
Το BleedingTooth, τραβάει την προσοχή, αλλά δεν είναι πολύ επικίνδυνο
Αυτό που ανακάλυψε ο Nguyen είναι ότι η ευπάθεια επιτρέπει σε κάθε χάκερ που βρίσκεται κοντά στο εύρος δράσης του Bluetooth, το οποίο είναι περίπου 10 μέτρα, αποκτήστε πρόσβαση root σε υπολογιστές ή συσκευές που χρησιμοποιούν BlueZ. Πολλές συσκευές Internet of Things (IoT) χρησιμοποιούν το BlueZ για να μας επιτρέπουν να επικοινωνούμε με τις συσκευές μας. Η Intel, ένας από τους κύριους παίκτες στην ομάδα πίσω από το BlueZ, ανακοίνωσε ότι είναι σημαντικό να αναφέρουμε ότι η ευπάθεια είναι ένα ελάττωμα που παρέχει κλιμάκωση προνομίων ή αποκάλυψη πληροφοριών.
Λόγω της πρόσφατης ανακάλυψης, λίγα άλλα είναι γνωστά για το BleedingTooth αυτή τη στιγμή, αλλά η ομάδα BlueZ έχει ήδη κυκλοφορήσει μια ενημέρωση κώδικα για την αντιμετώπιση του προβλήματος και είναι διαθέσιμη για τους προγραμματιστές να την εφαρμόσουν στο λογισμικό τους. Εκτός, Η Intel εξέδωσε μια δήλωση στον ιστότοπό της προειδοποιώντας για την ύπαρξη του προβλήματος, χαρακτηρίζοντας τη σοβαρότητα της απειλής ως υψηλή.
Ωστόσο, δεν υπάρχουν πολλά να ανησυχείτε. Ο χάκερ πρέπει να βρίσκεται σε απόσταση 10 μέτρων της ομάδας μας και να το γνωρίσουμε για να συνδεθούμε μαζί του και να εκμεταλλευτούμε την ευπάθεια. Επιπλέον, δεδομένου ότι πρόκειται για ένα σφάλμα που επηρεάζει το Linux, είναι θέμα ημερών να φτάσει η ενημέρωση κώδικα στις περισσότερες από τις μεγάλες διανομές.
ευπάθεια στον πυρήνα του Linux »
Λοιπόν, νομίζω ότι η ευπάθεια ΔΕΝ ΕΙΝΑΙ ΑΠΟ ΤΟΝ ΠΥΡΗΝΑ ούτε έχει καμία σχέση με τον Torvalds, το BlueZ είναι λογισμικό που αποτελείται από μια σειρά από modules και βιβλιοθήκες που μπορούν να εγκατασταθούν στον πυρήνα με τα πακέτα bluez-utils και bluez-firmware, έχει αναπτυχθεί από την ομάδα στο http://www.bluez.org και είναι αυτοί που πρέπει να διορθώσουν το πρόβλημα και στην πραγματικότητα ήταν αυτοί που κυκλοφόρησαν το patch,
Τι επηρεάζει τους χρήστες Linux που έχουν εγκατεστημένα αυτά τα πακέτα, σε υπολογιστές και συσκευές που διαθέτουν συσκευή Bluetooth στο υλικό τους και χρησιμοποιούν αυτήν τη μονάδα σε λειτουργία, ναι, αλλά αυτό είναι κάτι άλλο.
Ως τακτικός χρήστης Linux, ποτέ δεν πίστεψα ότι το Penguin OS είναι πιο ασφαλές από οποιοδήποτε άλλο. Ούτε καν αυτό το MS Windows. Απλώς έχει ένα μερίδιο αγοράς που δεν το κάνει πολύ ορεκτικό. Αν το χρησιμοποιούσε το 90% των ανθρώπων, τα πράγματα θα έμοιαζαν πολύ διαφορετικά. Είναι το μόνο πλεονέκτημα που βλέπω στο status quo σας.