Ini adalah fakta bahwa tidak ada yang namanya sistem operasi atau perangkat lunak yang sempurna. Pengguna Linux cenderung tenang karena kami pikir kami sedang mengerjakan sistem operasi yang sulit dilanggar, tetapi dari waktu ke waktu berita seperti hari ini keluar. Secara khusus, kita berbicara tentang kerentanan di kernel linux bahwa mereka telah dibaptis sebagai Gigi berdarah, nama yang mengubah «gigi biru» protokol untuk membiarkannya di «gigi berdarah».
Andy Nguyen, seorang insinyur Google, yang membunyikan alarm. Nguyen telah menemukan yang baru kerentanan di kernel Linux yang berjalan di BlueZ, perangkat lunak yang terkait dengan Bluetooth Stack. Menurut insinyur, pengguna dekat dapat mengeksekusi kode di tingkat pengguna super (root), seperti yang dapat kita lihat di video yang Anda miliki di bawah baris ini.
Gigi berdarah, menarik perhatian, tetapi tidak terlalu berbahaya
Apa yang ditemukan Nguyen adalah bahwa kerentanan memungkinkan peretas yang dekat dengan jangkauan tindakan Bluetooth, yaitu sekitar 10m, dapatkan akses root ke komputer atau perangkat yang menggunakan BlueZ. Banyak perangkat Internet of Things (IoT) menggunakan BlueZ untuk memungkinkan kami berkomunikasi dengan perangkat kami. Intel, salah satu pemain utama dalam grup di belakang BlueZ, telah mengumumkan bahwa penting untuk menyebutkan bahwa kerentanan adalah cacat yang memberikan eskalasi hak istimewa atau pengungkapan informasi.
Karena penemuannya baru-baru ini, hanya sedikit yang diketahui tentang BleedingTooth saat ini, tetapi tim BlueZ telah merilis tambalan untuk mengatasi masalah tersebut dan tersedia bagi pengembang untuk diterapkan dalam perangkat lunak mereka. Di samping itu, Intel telah merilis pernyataan di situs webnya memberi tahu tentang adanya masalah, memberi label tingkat keparahan ancaman sebagai tinggi.
Tetap saja, tidak banyak yang perlu dikhawatirkan. Peretas harus berada dalam jarak 10m tim kami dan mengetahuinya agar dapat terhubung dan memanfaatkan kerentanan. Selain itu, untuk cacat yang memengaruhi Linux, hanya beberapa hari sebelum tambalan mencapai sebagian besar distribusi utama.
kerentanan di kernel Linux »
Yah, saya percaya bahwa kerentanan BUKAN DARI KERNEL juga tidak ada hubungannya dengan Torvalds, BlueZ adalah perangkat lunak yang terdiri dari serangkaian modul dan pustaka yang dapat diinstal di kernel dengan bluez-utils dan bluez-firmware paket yang dikembangkan oleh tim http://www.bluez.org dan merekalah yang harus memperbaiki masalah tersebut dan sebenarnya mereka telah merilis tambalan tersebut,
Itu mempengaruhi pengguna Linux yang menginstal paket-paket ini, pada komputer dan peralatan yang memiliki perangkat Bluetooth pada perangkat keras mereka dan menjalankan modul itu, ya, tapi itu adalah hal lain.
Sebagai pengguna Linux biasa, saya tidak pernah percaya bahwa Penguin OS lebih aman dari yang lain. Bahkan tidak MS Windows. Itu hanya memiliki pangsa pasar yang tidak membuatnya terlalu menggiurkan. Jika digunakan oleh 90% orang, semuanya akan terlihat sangat berbeda. Ini adalah satu-satunya keuntungan yang saya lihat dalam status quo Anda.