עובדה שאין דבר כזה מערכת הפעלה מושלמת או תוכנה מושלמת. משתמשי לינוקס נוטים להיות רגועים מכיוון שאנחנו חושבים שאנחנו עובדים על מערכת הפעלה שקשה להפר אותה, אבל מדי פעם יוצאות חדשות כמו של היום. באופן ספציפי, אנו מדברים על פגיעות ב ליבת לינוקס שהם טבלו כ שן דימום, שם שמשנה את "השן הכחולה" של הפרוטוקול כדי להשאיר אותו ב"שן מדממת ".
היה זה אנדי נגוין, מהנדס גוגל, שהשמיע אזעקה. נגוין מצא חדש פגיעות בליבת לינוקס הפועלת ב- BlueZ, תוכנה הקשורה ל- Bluetooth Stack. לדברי המהנדס, משתמש קרוב יכול לבצע קוד ברמת משתמש העל (שורש), כפי שניתן לראות בסרטון שיש לך מתחת לשורות אלה.
BleedingTooth, מושך תשומת לב, אך לא מסוכן במיוחד
מה שגנגיין גילה הוא שהפגיעות מאפשרת לכל האקר שקרוב לטווח הפעולה של Bluetooth, שהוא כ -10 מטר, קבל גישה לשורש למחשבים או מכשירים המשתמשים ב- BlueZ. מכשירי Internet of Things רבים (IoT) משתמשים ב- BlueZ כדי לאפשר לנו לתקשר עם המכשירים שלנו. אינטל, אחת השחקניות המרכזיות בקבוצה שעומדת מאחורי BlueZ, הודיעה כי חשוב להזכיר כי הפגיעות היא פגם המספק הסלמה של הרשאות או חשיפת מידע.
מכיוון שהגילוי הוא לאחרונה, מעטים אחרים לא ידועים כרגע על BleedingTooth, אך צוות BlueZ כבר פרסם תיקון לטיפול בבעיה והוא זמין למפתחים ליישום בתוכנה שלהם. מצד שני, אינטל פרסמה הצהרה באתר האינטרנט שלה המודיע על קיום הבעיה, מתייג את חומרת האיום כגבוהה.
ובכל זאת, אין הרבה מה לדאוג. ההאקר צריך להיות בטווח של 10 מטר של הצוות שלנו ויודעים את זה כדי להיות מסוגל להתחבר אליו ולנצל את הפגיעות. כמו כן, עבור פגם המשפיע על לינוקס, מדובר על מספר ימים עד שהתיקון יגיע לרוב ההפצות העיקריות.
פגיעות בליבת הלינוקס »
ובכן, אני מאמין שהפגיעות אינה נובעת מהליבה וגם לא קשורה לטורוואלדס, BlueZ היא תוכנה שמורכבת מסדרת מודולים וספריות שניתן להתקין בגרעין עם כלי bluez ו- bluez-firmware. חבילות שפותחו על ידי צוות http://www.bluez.org והם שצריכים לפתור את הבעיה ולמעשה הם שחררו את התיקון,
זה משפיע על משתמשי לינוקס שהתקינו את החבילות האלה, על מחשבים וציוד עם התקן Bluetooth בחומרה שלהם ומריצים את המודול הזה, טוב, כן, אבל זה משהו אחר.
כמשתמש לינוקס רגיל, מעולם לא האמנתי שמערכת ההפעלה של פינגווין בטוחה יותר מכל האחרים. אפילו לא אותו חלונות MS. פשוט יש לו נתח שוק שלא הופך אותו לתיאבון מדי. אם זה היה בשימוש על ידי 90% מהאנשים, הדברים היו נראים אחרת. זה היתרון היחיד שאני רואה בסטטוס קוו שלך.