Dejstvo je, da ne obstaja popoln operacijski sistem ali programska oprema. Uporabniki Linuxa so ponavadi mirni, ker mislimo, da delamo na operacijskem sistemu, ki ga je težko kršiti, a občasno izidejo novice, kakršne so današnje. Natančneje, govorimo o ranljivosti v jedro linux da so krstili kot Krvavi zob, ime, ki spreminja "modri zob" protokola, da ga pusti v "krvavem zobu".
Alarm je sprožil Andy Nguyen, Googlov inženir. Nguyen je našel novo ranljivost v jedru Linuxa, ki se izvaja na BlueZ, programska oprema, povezana s skladom Bluetooth. Po mnenju inženirja bi lahko bližnji uporabnik izvedel kodo na ravni super uporabnika (root), kot lahko vidimo v videoposnetku, ki ga imate pod temi vrsticami.
BleedingTooth, pritegne pozornost, vendar ne zelo nevaren
Nguyen je odkril, da ranljivost omogoča vsakemu hekerju, ki je blizu območja delovanja Bluetooth, ki je približno 10 m, dobite root dostop v računalnike ali naprave, ki uporabljajo BlueZ. Številne naprave interneta stvari (IoT) uporabljajo BlueZ za komunikacijo z našimi napravami. Intel, eden glavnih akterjev v skupini, ki stoji za BlueZ-om, je napovedal, da je pomembno omeniti, da je ranljivost napaka, ki zagotavlja stopnjevanje privilegijev ali razkritje informacij.
Ker je odkritje nedavno, o BleedingTooth trenutno še ni znanega, vendar je ekipa BlueZ že izdala popravek za odpravljanje težave in ga lahko razvijalci vgradijo v svojo programsko opremo. Po drugi strani, Intel je izdal izjavo na svoji spletni strani obvešča o obstoju težave, resnost grožnje označili kot visoko.
Kljub temu ni veliko skrbi. Heker bi moral biti znotraj 10 m naše ekipe in jo vemo, da se lahko povežemo z njo in izkoristimo ranljivost. Poleg tega je za napako, ki prizadene Linux, nekaj dni, preden bo popravek dosegel večino večjih distribucij.
ranljivost v jedru Linuxa »
No, verjamem, da ranljivost NI IZ KERNELA, niti nima nobene zveze s Torvaldsom, BlueZ je programska oprema, ki je sestavljena iz vrste modulov in knjižnic, ki jih je mogoče v jedro namestiti s programsko opremo bluez-utils in bluez paketov, ki jih je razvila skupina http://www.bluez.org in oni so tisti, ki morajo odpraviti težavo in dejansko so izdali popravek,
To vpliva na uporabnike Linuxa, ki imajo te pakete nameščene v računalnikih in opremi, ki ima na svoji napravi napravo Bluetooth in uporablja ta modul, no ja, ampak to je nekaj drugega.
Kot navaden uporabnik Linuxa še nikoli nisem verjel, da je Penguinov OS varnejši od katerega koli drugega. Niti MS Windows. Preprosto ima tržni delež, zaradi česar ni preveč privlačen. Če bi ga uporabljalo 90% ljudi, bi stvari izgledale povsem drugače. To je edina prednost, ki jo vidim v vašem statusu quo.