완벽한 운영 체제 나 소프트웨어 같은 것은 없다는 것은 사실입니다. 리눅스 사용자들은 우리가 위반하기 어려운 운영체제에서 작업하고 있다고 생각하기 때문에 차분한 경향이 있지만 때때로 오늘과 같은 뉴스가 나옵니다. 특히, 우리는 리눅스 커널 그들이 침례를 받았다고 출혈 치아, 프로토콜의«파란색 치아»를 수정하여«출혈 치아»에 남겨 두는 이름입니다.
알람을 울린 사람은 Google 엔지니어 인 Andy Nguyen이었습니다. Nguyen은 새로운 것을 발견했습니다 BlueZ에서 실행되는 Linux 커널의 취약성, Bluetooth Stack 관련 소프트웨어입니다. 엔지니어에 따르면 가까운 사용자는 수퍼 유저 (루트) 수준에서 코드를 실행할 수 있습니다.이 줄 아래에있는 비디오에서 볼 수 있습니다.
BleedingTooth,주의를 끌지 만 매우 위험하지는 않습니다.
Nguyen이 발견 한 사실은이 취약점이 약 10m 인 Bluetooth의 동작 범위에 가까운 해커를 허용한다는 것입니다. 루트 액세스 권한 얻기 BlueZ를 사용하는 컴퓨터 또는 장치에. 많은 사물 인터넷 (IoT) 장치는 BlueZ를 사용하여 장치와 통신 할 수 있습니다. BlueZ 그룹의 주요 업체 중 하나 인 Intel은 취약점이 권한 상승 또는 정보 공개를 제공하는 결함임을 언급하는 것이 중요하다고 발표했습니다.
최근 발견 된 것이기 때문에 현재 BleedingTooth에 대해 알려진 것은 거의 없지만 BlueZ 팀은 이미 문제를 해결하기위한 패치를 출시했으며 개발자가 소프트웨어에서 구현할 수 있습니다. 반면에 인텔은 성명을 발표했습니다 웹 사이트에서 문제의 존재를 알리고 위협의 심각도를 높음으로 표시.
그래도 걱정할 필요는 없습니다. 해커는 10m 이내에 있어야합니다. 우리 팀에 연결되어 취약점을 악용 할 수 있다는 것을 알고 있습니다. 또한 Linux에 영향을 미치는 결함의 경우 패치가 대부분의 주요 배포판에 적용되기까지 며칠이 걸립니다.
Linux 커널의 취약성»
글쎄요, 취약점은 커널에서 나온 것이 아니며 Torvalds와 관련이 없다고 생각합니다. BlueZ는 bluez-utils 및 bluez-firmware를 사용하여 커널에 설치할 수있는 일련의 모듈과 라이브러리로 구성된 소프트웨어입니다. 패키지. http://www.bluez.org 문제를 해결해야하고 실제로 패치를 출시 한 사람은 바로
이는 하드웨어에 Bluetooth 장치가 있고 해당 모듈을 실행하는 컴퓨터 및 장비에서 이러한 패키지를 설치 한 Linux 사용자에게 영향을줍니다. 음, 그렇습니다.하지만 그것은 다른 것입니다.
일반 Linux 사용자로서 저는 Penguin의 OS가 다른 어떤 것보다 더 안전하다고 믿지 않았습니다. MS Windows도 아닙니다. 그것은 너무 맛있게 만들지 않는 시장 점유율을 가지고 있습니다. 90 %의 사람들이 사용한다면 상황이 매우 달라 보일 것입니다. 당신의 현상 유지에서 내가 보는 유일한 이점입니다.