Tas ir fakts, ka nav tādas ideālas operētājsistēmas vai programmatūras. Linux lietotāji mēdz būt mierīgi, jo domājam, ka strādājam pie operētājsistēmas, kuru ir grūti pārkāpt, taču laiku pa laikam parādās tādas ziņas kā šodien. Konkrēti, mēs runājam par linux kodols ka viņi ir kristījušies kā Asiņošana, nosaukums, kas modificē protokola «zilo zobu», lai to atstātu «asiņojošā zobā».
Trauksmi izsauca Google inženieris Endijs Ngujens. Nguyen ir atradis jaunu ievainojamība Linux kodolā, kas darbojas BlueZ, programmatūra, kas saistīta ar Bluetooth kaudzīti. Pēc inženiera domām, tuvs lietotājs varētu izpildīt kodu virslietotāja (saknes) līmenī, kā redzam videoklipā, ka jums ir zem šīm līnijām.
BleedingTooth, piesaista uzmanību, bet nav ļoti bīstams
Nguyen ir atklājis, ka ievainojamība ļauj jebkuram hakerim, kurš atrodas tuvu Bluetooth darbības diapazonam, kas ir aptuveni 10 m, iegūt root piekļuvi datoriem vai ierīcēm, kas izmanto BlueZ. Daudzas lietu interneta (IoT) ierīces izmanto BlueZ, lai ļautu mums sazināties ar mūsu ierīcēm. Intel, viens no galvenajiem grupas BlueZ dalībniekiem, ir paziņojis, ka ir svarīgi pieminēt, ka ievainojamība ir kļūda, kas nodrošina privilēģiju eskalāciju vai informācijas izpaušanu.
Tā kā atklājums ir nesen, par BleedingTooth šobrīd nav zināms nekas cits, taču BlueZ komanda jau ir izlaidusi plāksteri problēmas novēršanai un ir pieejama izstrādātājiem, lai tos ieviestu savā programmatūrā. No otras puses, Intel ir izlaidis paziņojumu savā tīmekļa vietnē, paziņojot par problēmas esamību, atzīmējot draudu smagumu kā augstu.
Joprojām nav daudz jāuztraucas. Hakerim jābūt 10 m attālumā mūsu komandai un zina to, lai varētu izveidot savienojumu ar to un izmantot ievainojamību. Turklāt trūkumam, kas ietekmē Linux, ir dienu jautājums, kad plāksteris sasniedz lielāko daļu galveno izplatījumu.
ievainojamība Linux kodolā »
Nu, es domāju, ka ievainojamība NAV no kodola, un tā nav saistīta arī ar Torvaldu, BlueZ ir programmatūra, kas sastāv no virknes moduļu un bibliotēku, kuras var instalēt kodolā ar bluez-utils un bluez-firmware paketes, kuras izstrādājusi http://www.bluez.org un tieši viņiem ir jānovērš problēma, un patiesībā viņi ir izlaiduši plāksteri,
Tas ietekmē Linux lietotājus, kuriem šīs pakotnes ir instalētas datoros un iekārtās, kuru aparatūrā ir Bluetooth ierīce un kurā darbojas šis modulis, labi, jā, bet tas ir kaut kas cits.
Kā parasts Linux lietotājs es nekad neesmu ticējis, ka pingvīna OS ir drošāka nekā jebkura cita. Pat ne tā MS Windows. Tam vienkārši ir tirgus daļa, kas to nepadara pārāk ēstgribu. Ja to izmantotu 90% cilvēku, viss izskatītos pavisam savādāk. Tā ir vienīgā priekšrocība, ko es redzu jūsu status quo.