BleedingTooth, פגיעות בליבת הלינוקס המאפשרת ביצוע קוד באמצעות Bluetooth

Pablinux

2 דקות

שן דימום

עובדה שאין דבר כזה מערכת הפעלה מושלמת או תוכנה מושלמת. משתמשי לינוקס נוטים להיות רגועים מכיוון שאנחנו חושבים שאנחנו עובדים על מערכת הפעלה שקשה להפר אותה, אבל מדי פעם יוצאות חדשות כמו של היום. באופן ספציפי, אנו מדברים על פגיעות ב ליבת לינוקס שהם טבלו כ שן דימום, שם שמשנה את "השן הכחולה" של הפרוטוקול כדי להשאיר אותו ב"שן מדממת ".

היה זה אנדי נגוין, מהנדס גוגל, שהשמיע אזעקה. נגוין מצא חדש פגיעות בליבת לינוקס הפועלת ב- BlueZ, תוכנה הקשורה ל- Bluetooth Stack. לדברי המהנדס, משתמש קרוב יכול לבצע קוד ברמת משתמש העל (שורש), כפי שניתן לראות בסרטון שיש לך מתחת לשורות אלה.

BleedingTooth, מושך תשומת לב, אך לא מסוכן במיוחד

מה שגנגיין גילה הוא שהפגיעות מאפשרת לכל האקר שקרוב לטווח הפעולה של Bluetooth, שהוא כ -10 מטר, קבל גישה לשורש למחשבים או מכשירים המשתמשים ב- BlueZ. מכשירי Internet of Things רבים (IoT) משתמשים ב- BlueZ כדי לאפשר לנו לתקשר עם המכשירים שלנו. אינטל, אחת השחקניות המרכזיות בקבוצה שעומדת מאחורי BlueZ, הודיעה כי חשוב להזכיר כי הפגיעות היא פגם המספק הסלמה של הרשאות או חשיפת מידע.

מכיוון שהגילוי הוא לאחרונה, מעטים אחרים לא ידועים כרגע על BleedingTooth, אך צוות BlueZ כבר פרסם תיקון לטיפול בבעיה והוא זמין למפתחים ליישום בתוכנה שלהם. מצד שני, אינטל פרסמה הצהרה באתר האינטרנט שלה המודיע על קיום הבעיה, מתייג את חומרת האיום כגבוהה.

ובכל זאת, אין הרבה מה לדאוג. ההאקר צריך להיות בטווח של 10 מטר של הצוות שלנו ויודעים את זה כדי להיות מסוגל להתחבר אליו ולנצל את הפגיעות. כמו כן, עבור פגם המשפיע על לינוקס, מדובר על מספר ימים עד שהתיקון יגיע לרוב ההפצות העיקריות.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   devuanitaferoz דיג'ו
    hace 4 שנים

    פגיעות בליבת הלינוקס »
    ובכן, אני מאמין שהפגיעות אינה נובעת מהליבה וגם לא קשורה לטורוואלדס, BlueZ היא תוכנה שמורכבת מסדרת מודולים וספריות שניתן להתקין בגרעין עם כלי bluez ו- bluez-firmware. חבילות שפותחו על ידי צוות http://www.bluez.org והם שצריכים לפתור את הבעיה ולמעשה הם שחררו את התיקון,
    זה משפיע על משתמשי לינוקס שהתקינו את החבילות האלה, על מחשבים וציוד עם התקן Bluetooth בחומרה שלהם ומריצים את המודול הזה, טוב, כן, אבל זה משהו אחר.

    תשובה ל- devuanitaferoz
  2.   אייאקס דיג'ו
    hace 4 שנים

    כמשתמש לינוקס רגיל, מעולם לא האמנתי שמערכת ההפעלה של פינגווין בטוחה יותר מכל האחרים. אפילו לא אותו חלונות MS. פשוט יש לו נתח שוק שלא הופך אותו לתיאבון מדי. אם זה היה בשימוש על ידי 90% מהאנשים, הדברים היו נראים אחרת. זה היתרון היחיד שאני רואה בסטטוס קוו שלך.

    תשובה לאייאקס