Это факт, что не существует идеальной операционной системы или программного обеспечения. Пользователи Linux обычно спокойны, потому что мы думаем, что работаем над операционной системой, которую сложно нарушить, но время от времени выходят новости, подобные сегодняшним. В частности, речь идет об уязвимости в ядро linux что они крестили как Кровотечение, имя, которое изменяет «синий зуб» протокола, чтобы оставить его в «кровоточащем зубе».
Тревогу забил Энди Нгуен, инженер Google. Нгуен нашел новую уязвимость в ядре Linux, запущенном на BlueZ, программное обеспечение, связанное со стеком Bluetooth. По словам инженера, близкий пользователь может выполнять код на уровне суперпользователя (root), как мы можем видеть на видео, которое у вас есть под этими строками.
BleedingTooth, привлекает внимание, но не очень опасно
Нгуен обнаружил, что уязвимость позволяет любому хакеру, находящемуся близко к радиусу действия Bluetooth, составляющему около 10 метров, получить root-доступ на компьютеры или устройства, использующие BlueZ. Многие устройства Интернета вещей (IoT) используют BlueZ, чтобы мы могли общаться с нашими устройствами. Intel, один из основных участников группы, стоящей за BlueZ, объявила, что важно упомянуть, что уязвимость является недостатком, который обеспечивает повышение привилегий или раскрытие информации.
Поскольку открытие произошло недавно, на данный момент о BleedingTooth мало что известно, но команда BlueZ уже выпустила патч для решения этой проблемы, который разработчики могут внедрить в свое программное обеспечение. С другой стороны, Intel выпустила заявление на своем веб-сайте с уведомлением о наличии проблемы, обозначение серьезности угрозы как высокой.
Тем не менее, не о чем беспокоиться. Хакер должен быть в пределах 10 м. нашей команды и знают это, чтобы иметь возможность подключиться к нему и использовать уязвимость. Кроме того, исправление ошибки, затрагивающей Linux, может занять несколько дней, прежде чем исправление достигнет большинства основных дистрибутивов.
уязвимость в ядре Linux »
Что ж, я думаю, что уязвимость НЕ ОТ ЯДРА и не связана с Торвальдсом, BlueZ - это программное обеспечение, которое состоит из серии модулей и библиотек, которые можно установить в ядро с помощью bluez-utils и bluez-firmware. пакеты. разработанные командой http://www.bluez.org и именно они должны исправить проблему и фактически они выпустили патч,
Это влияет на пользователей Linux, у которых установлены эти пакеты, на компьютерах и оборудовании, которые имеют устройство Bluetooth на своем оборудовании и работают с этим модулем, ну да, но это что-то еще.
Как обычный пользователь Linux, я никогда не верил, что ОС Penguin более безопасна, чем любая другая. Даже не MS Windows. Просто у него есть доля рынка, что не делает его слишком аппетитным. Если бы им пользовались 90% людей, все выглядело бы иначе. Это единственное преимущество, которое я вижу в вашем статус-кво.