Tény, hogy nincs tökéletes operációs rendszer vagy szoftver. A Linux-felhasználók általában nyugodtak, mert úgy gondoljuk, hogy egy olyan operációs rendszeren dolgozunk, amelyet nehéz megsérteni, de időről időre megjelennek a maihoz hasonló hírek. Pontosabban a linux kernel hogy úgy kereszteltek Vérző fog, név, amely módosítja a protokoll "kék fogát", hogy a "vérző fogban" maradjon.
Andy Nguyen, a Google mérnöke riasztott. Nguyen talált egy újat a BlueZ-en futó Linux kernel biztonsági rése, a Bluetooth-veremhez kapcsolódó szoftver. A mérnök szerint egy közeli felhasználó futtathat kódot a superuser (root) szinten, amint azt a videóban láthatjuk, hogy Ön e sorok alatt van.
BleedingTooth, vonzza a figyelmet, de nem túl veszélyes
Amit Nguyen felfedezett, az az, hogy a biztonsági rés lehetővé teszi minden olyan hacker számára, aki közel van a Bluetooth hatótávolságához, amely körülbelül 10 méter, kap root hozzáférést a BlueZ-t használó számítógépekre vagy eszközökre. Számos tárgyak internete (IoT) eszköz használja a BlueZ-t, hogy kommunikálhassunk eszközeinkkel. Az Intel, a BlueZ mögött álló csoport egyik fő szereplője, bejelentette, hogy fontos megemlíteni, hogy a sérülékenység egy olyan hiba, amely privilégiumok fokozását vagy információ nyilvánosságra hozását biztosítja.
Mivel a felfedezés nemrégiben történt, a BleedingTooth-ról jelenleg keveset tudunk, de a BlueZ csapata már kiadott egy javítást a probléma megoldására, és a fejlesztők számára elérhető a szoftverükben. Másrészről, Az Intel közleményt adott ki honlapján értesíti a probléma fennállását, a fenyegetés súlyosságát magasnak jelölve.
Ennek ellenére nem nagyon kell aggódni. A hackernek 10 m-en belül kell lennie és ismerjük, hogy csatlakozni tudjon hozzá és kihasználni a sebezhetőséget. Ezenkívül a Linuxot érintő hiba esetén napok kérdése, hogy a javítás elérje a legtöbb fő disztribúciót.
biztonsági rés a Linux kernelben »
Nos, úgy gondolom, hogy a sérülékenység NEM A KERN ÁLTAL származik, és nem is kapcsolódik Torvaldshoz, a BlueZ egy olyan szoftver, amely modulokból és könyvtárakból áll, amelyek a bluez-utils és bluez-firmware segítségével telepíthetők a kernelbe csomagokat fejlesztette ki a http://www.bluez.org és nekik kell megoldaniuk a problémát, és valójában kiadták a javítást,
Ez érinti azokat a Linux-felhasználókat, akik telepítették ezeket a csomagokat olyan számítógépekre és berendezésekre, amelyek hardverében van egy Bluetooth-eszköz, és amelyek végrehajtásakor ezt a modult használják, de ez valami más.
Rendszeres Linux-felhasználóként soha nem hittem abban, hogy a Penguin operációs rendszere biztonságosabb, mint bármely más. Még az az MS Windows sem. Csak olyan piaci részesedéssel rendelkezik, amely nem teszi túl étvágygerjesztővé. Ha az emberek 90% -a használná, akkor a dolgok nagyon másképp néznének ki. Ez az egyetlen előny, amelyet a status quo-ban látok.