Det er et faktum at det ikke er noe som heter det perfekte operativsystemet eller programvaren. Linux-brukere har en tendens til å være rolige fordi vi tror at vi jobber med et operativsystem som er vanskelig å bryte, men fra tid til annen kommer nyheter som i dag. Spesielt snakker vi om en sårbarhet i Linux-kjernen at de har døpt som Blødningstann, navn som modifiserer den «blå tann» i protokollen for å la den være i «blødende tann».
Det var Andy Nguyen, en Google-ingeniør, som har slått alarm. Nguyen har funnet en ny sårbarhet i Linux-kjernen som kjører på BlueZ, en programvare relatert til Bluetooth Stack. Ifølge ingeniøren kan en nær bruker utføre kode på superbrukernivå (root), som vi kan se i videoen du har under disse linjene.
BleedingTooth, tiltrekker seg oppmerksomhet, men ikke veldig farlig
Det Nguyen har oppdaget er at sårbarheten tillater enhver hacker som er nær handlingsområdet til Bluetooth, som er omtrent 10 meter, få rottilgang til datamaskiner eller enheter som bruker BlueZ. Mange Internet of Things (IoT) -enheter bruker BlueZ for å tillate oss å kommunisere med enhetene våre. Intel, en av hovedaktørene i gruppen bak BlueZ, har kunngjort at det er viktig å nevne at sårbarheten er en feil som gir eskalering av privilegier eller utlevering av informasjon.
Fordi oppdagelsen er nylig, er det lite annet kjent om BleedingTooth for øyeblikket, men BlueZ-teamet har allerede gitt ut en oppdatering for å løse problemet og er tilgjengelig for utviklere å implementere i programvaren. På den andre siden, Intel har gitt ut en uttalelse på nettstedet sitt og varsler om problemet eksisterer, merking av alvorlighetsgraden av trusselen som høy.
Likevel, ikke mye å bekymre deg for. Hackeren skal være innen 10 meter av teamet vårt og vet det for å kunne koble til det og utnytte sårbarheten. Også for en feil som påvirker Linux, er det noen dager før oppdateringen når de fleste av de største distribusjonene.
sårbarhet i Linux-kjernen »
Jeg tror at sårbarheten IKKE ER FRA KERNEN, og det har heller ikke med Torvalds å gjøre, BlueZ er en programvare som består av en serie moduler og biblioteker som kan installeres i kjernen med bluez-utils og bluez-firmware pakker. utviklet av teamet av http://www.bluez.org og det er de som må fikse problemet, og faktisk har de gitt ut lappen,
Det påvirker Linux-brukere som har disse pakkene installert, på datamaskiner og utstyr som har en Bluetooth-enhet på maskinvaren og som kjører den modulen, ja, men det er noe annet.
Som en vanlig Linux-bruker har jeg aldri trodd at Penguin OS er sikrere enn noen annen. Ikke engang den MS Windows. Den har bare en markedsandel som ikke gjør det for appetittvekkende. Hvis den ble brukt av 90% av folket, ville ting se veldig annerledes ut. Det er den eneste fordelen jeg ser i status quo.