Adalah kenyataan bahawa tidak ada sistem operasi atau perisian yang sempurna. Pengguna Linux cenderung tenang kerana kita berfikir bahawa kita sedang mengusahakan sistem operasi yang sukar dilanggar, tetapi dari semasa ke semasa berita seperti hari ini keluar. Secara khusus, kita berbicara tentang kerentanan di kernel linux bahawa mereka telah membaptis sebagai Pendarahan Gigi, nama yang mengubah «gigi biru» protokol untuk membiarkannya dalam «gigi berdarah».
Andy Nguyen, jurutera Google, yang membunyikan penggera. Nguyen telah menemui yang baru kerentanan dalam kernel Linux yang berjalan di BlueZ, perisian yang berkaitan dengan Bluetooth Stack. Menurut jurutera, pengguna dekat dapat menjalankan kod pada tingkat superuser (root), seperti yang dapat kita lihat dalam video yang Anda miliki di bawah garis ini.
BleedingTooth, menarik perhatian, tetapi tidak begitu berbahaya
Apa yang Nguyen telah temui adalah bahawa kerentanan tersebut membolehkan mana-mana penggodam yang berada dekat dengan rangkaian tindakan Bluetooth, sekitar 10m, dapatkan akses root ke komputer atau peranti yang menggunakan BlueZ. Banyak peranti Internet of Things (IoT) menggunakan BlueZ untuk membolehkan kami berkomunikasi dengan peranti kami. Intel, salah satu pemain utama dalam kumpulan di belakang BlueZ, telah mengumumkan bahawa penting untuk menyebutkan bahawa kerentanan adalah kelemahan yang memberikan peningkatan hak istimewa atau pendedahan maklumat.
Kerana penemuan ini baru-baru ini, tidak banyak yang diketahui mengenai BleedingTooth pada masa ini, tetapi pasukan BlueZ telah mengeluarkan patch untuk mengatasi masalah tersebut dan tersedia untuk para pembangun untuk melaksanakan dalam perisian mereka. Selain itu, Intel telah mengeluarkan kenyataan di laman webnya yang memaklumkan adanya masalah, melabelkan tahap ancaman yang tinggi.
Namun, tidak perlu dibimbangkan. Penggodam mestilah dalam jarak 10m pasukan kami dan tahu ia boleh berhubung dengannya dan mengeksploitasi kerentanan. Juga, untuk kelemahan yang mempengaruhi Linux, perlu beberapa hari sebelum patch mencapai sebilangan besar pengedaran utama.
kerentanan dalam kernel Linux »
Baiklah, saya percaya bahawa kerentanannya TIDAK DARI KERNEL dan tidak ada kaitan dengan Torvalds, BlueZ adalah perisian yang terdiri daripada rangkaian modul dan perpustakaan yang boleh dipasang di kernel dengan bluez-utils dan bluez-firmware pakej yang dibangunkan oleh pasukan http://www.bluez.org dan merekalah yang harus menyelesaikan masalah dan sebenarnya mereka telah melepaskan tambalan itu,
Itu mempengaruhi pengguna Linux yang memasang pakej ini, pada komputer dan peralatan yang mempunyai peranti Bluetooth dalam perkakasan mereka dan menggunakan modul tersebut dalam pelaksanaan, ya, tetapi itu adalah sesuatu yang lain.
Sebagai pengguna Linux biasa saya tidak pernah percaya bahawa OS Penguin lebih selamat daripada yang lain. Tidak juga MS Windows. Ia hanya mempunyai pangsa pasar yang tidak membuatnya terlalu menyelerakan. Sekiranya ia digunakan oleh 90% orang, perkara akan kelihatan sangat berbeza. Ini satu-satunya kelebihan yang saya lihat dalam status quo anda.