Tai, kad nėra tobulos operacinės sistemos ar programinės įrangos. „Linux“ vartotojai dažniausiai būna ramūs, nes manome, kad dirbame su operacine sistema, kurią sunku pažeisti, tačiau kartkartėmis pasirodo tokios naujienos kaip šiandien. Konkrečiai kalbame apie „Windows“ pažeidžiamumą „Linux“ branduolys kad jie pakrikštijo kaip Kraujavimo dantys, pavadinimas, modifikuojantis protokolo „mėlynąjį dantį“, paliekant jį „kraujuojančiame dantyje“.
Pavojaus signalą skleidė „Google“ inžinierius Andy Nguyenas. Nguyenas rado naują „Linux“ branduolio, veikiančio „BlueZ“, pažeidžiamumas, programinė įranga, susijusi su „Bluetooth“ kaminu. Anot inžinieriaus, artimas vartotojas galėtų vykdyti kodą supernaudotojo (šakninio) lygiu, kaip matome vaizdo įraše, kad jūs turite žemiau šių eilučių.
BleedingTooth, pritraukia dėmesį, bet nėra labai pavojingas
Tai, ką Nguyenas atrado, yra tai, kad pažeidžiamumas leidžia visiems įsilaužėliams, kurie yra arti „Bluetooth“ veikimo diapazono, kuris yra apie 10 m, gauti root prieigą į kompiuterius ar įrenginius, naudojančius „BlueZ“. Daugelis daiktų interneto (IoT) įrenginių naudoja „BlueZ“, kad leistų bendrauti su savo įrenginiais. „Intel“, viena pagrindinių grupės „BlueZ“ atstovų, paskelbė, kad svarbu paminėti, jog pažeidžiamumas yra trūkumas, suteikiantis privilegijų eskalavimą ar informacijos atskleidimą.
Kadangi atradimas yra neseniai, apie „BleedingTooth“ šiuo metu dar nedaug žinoma, tačiau „BlueZ“ komanda jau išleido pleistrą problemai spręsti ir yra prieinama kūrėjams, kurie gali įdiegti savo programinę įrangą. Iš kitos pusės, „Intel“ paskelbė pranešimą savo svetainėje pranešdama apie problemos egzistavimą, grėsmės sunkumą įvardijant kaip aukštą.
Vis tiek nėra daug ko jaudintis. Įsilaužėlis turėtų būti per 10 m mūsų komandos ir žinoti, kad gali prisijungti prie jos ir išnaudoti pažeidžiamumą. Be to, jei trūkumas turi įtakos „Linux“, tai dienų klausimas, kada pleistras pasieks daugumą pagrindinių platinimų.
„Linux“ branduolio pažeidžiamumas »
Na, aš manau, kad pažeidžiamumas yra ne iš branduolio, nei su Torvalds, „BlueZ“ yra programinė įranga, kurią sudaro modulių ir bibliotekų serijos, kurias galima įdiegti branduolyje su „bluez-utils“ ir „bluez-firmware“. paketus, kuriuos sukūrė http://www.bluez.org ir būtent jie turi išspręsti problemą ir iš tikrųjų jie išleido pleistrą,
Tai turi įtakos „Linux“ vartotojams, kurie turi šiuos paketus įdiegę kompiuteriuose ir įrangoje, kurių aparatinėje įrangoje yra „Bluetooth“ įrenginys ir kurie naudoja tą modulį, na, taip, bet tai kažkas kita.
Aš, kaip įprastas „Linux“ vartotojas, niekada netikėjau, kad „Penguin“ OS yra saugesnė nei bet kuri kita. Net ne ta „MS Windows“. Tai tiesiog užima rinkos dalį, dėl kurios jis nėra pernelyg apetiškas. Jei jį naudotų 90% žmonių, viskas atrodytų labai kitaip. Tai vienintelis pranašumas, kurį matau jūsų status quo.