BleedingTooth, уязвимость в ядре Linux, которая позволяет запускать код через Bluetooth.

Кровотечение

Это факт, что не существует идеальной операционной системы или программного обеспечения. Пользователи Linux обычно спокойны, потому что мы думаем, что работаем над операционной системой, которую сложно нарушить, но время от времени выходят новости, подобные сегодняшним. В частности, речь идет об уязвимости в ядро linux что они крестили как Кровотечение, имя, которое изменяет «синий зуб» протокола, чтобы оставить его в «кровоточащем зубе».

Тревогу забил Энди Нгуен, инженер Google. Нгуен нашел новую уязвимость в ядре Linux, запущенном на BlueZ, программное обеспечение, связанное со стеком Bluetooth. По словам инженера, близкий пользователь может выполнять код на уровне суперпользователя (root), как мы можем видеть на видео, которое у вас есть под этими строками.

BleedingTooth, привлекает внимание, но не очень опасно

Нгуен обнаружил, что уязвимость позволяет любому хакеру, находящемуся близко к радиусу действия Bluetooth, составляющему около 10 метров, получить root-доступ на компьютеры или устройства, использующие BlueZ. Многие устройства Интернета вещей (IoT) используют BlueZ, чтобы мы могли общаться с нашими устройствами. Intel, один из основных участников группы, стоящей за BlueZ, объявила, что важно упомянуть, что уязвимость является недостатком, который обеспечивает повышение привилегий или раскрытие информации.

Поскольку открытие произошло недавно, на данный момент о BleedingTooth мало что известно, но команда BlueZ уже выпустила патч для решения этой проблемы, который разработчики могут внедрить в свое программное обеспечение. С другой стороны, Intel выпустила заявление на своем веб-сайте с уведомлением о наличии проблемы, обозначение серьезности угрозы как высокой.

Тем не менее, не о чем беспокоиться. Хакер должен быть в пределах 10 м. нашей команды и знают это, чтобы иметь возможность подключиться к нему и использовать уязвимость. Кроме того, исправление ошибки, затрагивающей Linux, может занять несколько дней, прежде чем исправление достигнет большинства основных дистрибутивов.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

3 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   девуанитафероз сказал

    уязвимость в ядре Linux »
    Что ж, я думаю, что уязвимость НЕ ОТ ЯДРА и не связана с Торвальдсом, BlueZ - это программное обеспечение, которое состоит из серии модулей и библиотек, которые можно установить в ядро ​​с помощью bluez-utils и bluez-firmware. пакеты. разработанные командой http://www.bluez.org и именно они должны исправить проблему и фактически они выпустили патч,
    Это влияет на пользователей Linux, у которых установлены эти пакеты, на компьютерах и оборудовании, которые имеют устройство Bluetooth на своем оборудовании и работают с этим модулем, ну да, но это что-то еще.

    1.    Паблинукс сказал

      Привет. Размещено 10 часов назад в techradar: «BleedingTooth находится в программном стеке BlueZ ядра Linux».

      Приветствие.

  2.   Ajax сказал

    Как обычный пользователь Linux, я никогда не верил, что ОС Penguin более безопасна, чем любая другая. Даже не MS Windows. Просто у него есть доля рынка, что не делает его слишком аппетитным. Если бы им пользовались 90% людей, все выглядело бы иначе. Это единственное преимущество, которое я вижу в вашем статус-кво.

bool (истина)