BleedingTooth, ranjivost u Linux jezgri koja omogućuje izvršavanje koda putem Bluetootha

Pablinux

2 minuta

Krvari zub

Činjenica je da ne postoji savršen operativni sustav ili softver. Korisnici Linuxa obično su mirni jer mislimo da radimo na operativnom sustavu koji je teško prekršiti, ali s vremena na vrijeme izlaze vijesti poput današnje. Konkretno, govorimo o ranjivosti u Linux jezgra da su krstili kao Krvari zub, naziv koji modificira «plavi zub» protokola kako bi ga ostavio u «krvarućem zubu».

Alarm je oglasio Andy Nguyen, Googleov inženjer. Nguyen je pronašao novo ranjivost u Linux jezgri koja radi na BlueZ-u, softver povezan s Bluetooth stackom. Prema inženjeru, bliski korisnik mogao bi izvršiti kod na nadkorisničkoj (korijenskoj) razini, kao što možemo vidjeti u videu koji imate ispod ovih redaka.

BleedingTooth, privlači pažnju, ali nije vrlo opasan

Ono što je Nguyen otkrio je da ranjivost omogućuje bilo kojem hakeru koji je blizu Bluetooth dometa djelovanja, koji iznosi oko 10 m, dobiti root pristup na računala ili uređaje koji koriste BlueZ. Mnogi uređaji Internet of Things (IoT) koriste BlueZ kako bi nam omogućili komunikaciju s našim uređajima. Intel, jedan od glavnih igrača u grupi koja stoji iza BlueZ-a, najavio je da je važno spomenuti da je ranjivost mana koja omogućuje eskalaciju privilegija ili otkrivanje podataka.

Budući da je otkriće nedavno, o BleedingTooth-u se trenutno malo zna, ali BlueZ tim je već objavio zakrpu za rješavanje problema i dostupan je programerima za implementaciju u njihov softver. S druge strane, Intel je objavio priopćenje na svojoj web stranici obavještavajući o postojanju problema, označavajući ozbiljnost prijetnje kao visoku.

Ipak, nema puno razloga za brigu. Haker bi trebao biti unutar 10m našeg tima i znamo da se može povezati s njim i iskoristiti ranjivost. Također, zbog nedostatka koji utječe na Linux, pitanje je dana kada će zakrpa doći do većine glavnih distribucija.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   devuanitaferoz dijo
    zec 4 godina

    ranjivost u Linux jezgri »
    Pa, vjerujem da ranjivost NIJE IZ KERNELA niti ima veze s Torvaldsom, BlueZ je softver koji se sastoji od niza modula i knjižnica koji se mogu instalirati u kernel s bluez-utils i bluez-firmwareom paketi koje je razvio tim tvrtke http://www.bluez.org i oni su ti koji moraju riješiti problem i zapravo su izdali zakrpu,
    To utječe na korisnike Linuxa koji imaju instalirane te pakete, na računalima i opremi koji u svom hardveru imaju Bluetooth uređaj i koji koriste taj modul u izvršenju, da, ali to je nešto drugo.

    Odgovoriti na devuanitaferoz
  2.   Ajax dijo
    zec 4 godina

    Kao redoviti korisnik Linuxa, nikada nisam vjerovao da je Penguinov OS sigurniji od bilo kojeg drugog. Ni taj MS Windows. Jednostavno ima tržišni udio koji ga ne čini previše apetitnim. Da ga koristi 90% ljudi, stvari bi izgledale sasvim drugačije. To je jedina prednost koju vidim u vašem statusu quo.

    Odgovorite Ajaxu