Je pravda, že neexistuje dokonalý operačný systém alebo softvér. Používatelia systému Linux majú tendenciu byť pokojní, pretože si myslíme, že pracujeme na operačnom systéme, ktorý je ťažké porušiť, ale z času na čas vyjdú správy, ako je tá dnešná. Konkrétne hovoríme o zraniteľnosti v linuxove jadro že pokrstili ako Krvácajúci zub, názov, ktorý upravuje «modrý zub» protokolu tak, aby zostal v «krvácajúcom zube».
Alarm spustil Andy Nguyen, inžinier spoločnosti Google. Nguyen si našla nové zraniteľnosť v jadre Linuxu bežiaceho na BlueZ, softvér súvisiaci s Bluetooth Stack. Podľa inžiniera mohol blízky používateľ spustiť kód na úrovni superužívateľa (root), ako vidíme na videu, ktoré máte pod týmito riadkami.
BleedingTooth, priťahuje pozornosť, ale nie je veľmi nebezpečný
Nguyen zistil, že zraniteľnosť umožňuje každému hackerovi, ktorý je v dosahu akčného dosahu Bluetooth, ktorý je asi 10 metrov, získať prístup root do počítačov alebo zariadení používajúcich BlueZ. Mnoho zariadení s internetom vecí (IoT) používa BlueZ na komunikáciu s našimi zariadeniami. Spoločnosť Intel, jeden z hlavných hráčov v skupine stojacej za spoločnosťou BlueZ, oznámila, že je dôležité spomenúť, že touto chybou zabezpečenia je chyba, ktorá poskytuje eskaláciu privilégií alebo zverejnenie informácií.
Pretože je objav nedávny, v súčasnosti sa o BleedingTooth nevie nič iné, ale tím BlueZ už vydal opravu, ktorá problém rieši, a je k dispozícii vývojárom na implementáciu do svojho softvéru. Na druhej strane, Spoločnosť Intel vydala vyhlásenie na svojej webovej stránke upozorňujúcu na existenciu problému, závažnosť hrozby označila ako vysokú.
Stále sa toho netreba veľmi obávať. Hacker by mal byť do 10 metrov nášho tímu a vedieť, že je schopný sa k nemu pripojiť a zneužiť danú chybu. Taktiež v prípade chyby, ktorá ovplyvňuje Linux, je otázkou dní, kým sa patch dostane do väčšiny hlavných distribúcií.
zraniteľnosť v jadre Linuxu »
Nazdávam sa, že zraniteľnosť NIE JE Z KERNELU, ani to nemá spoločné s Torvaldsom. BlueZ je softvér, ktorý sa skladá z radu modulov a knižníc, ktoré je možné do jadra nainštalovať pomocou bluez-utils a bluez-firmware balíčky vyvinuté tímom http://www.bluez.org a sú to oni, ktorí musia problém opraviť a v skutočnosti opravu vydali,
To ovplyvňuje používateľov systému Linux, ktorí majú tieto balíčky nainštalované v počítačoch a zariadeniach, ktoré majú na svojom hardvéri zariadenie Bluetooth a sú na nich spustené tieto moduly, no, samozrejme, ale to je niečo iné.
Ako bežný užívateľ systému Linux som nikdy neveril, že operačný systém Penguin je bezpečnejší ako ktorýkoľvek iný. Ani ten MS Windows. Má len taký podiel na trhu, vďaka ktorému nie je príliš chutný. Keby ho využilo 90% ľudí, vyzeralo by to úplne inak. Je to jediná výhoda, ktorú vidím vo vašom súčasnom stave.