Ashtë një fakt që nuk ekziston diçka e tillë si sistemi operativ ose softueri perfekt. Përdoruesit e Linux kanë prirjen të jenë të qetë sepse mendojmë se jemi duke punuar në një sistem operativ që është i vështirë për t’u shkelur, por herë pas here dalin lajme si kjo e sotmja. Në mënyrë të veçantë, ne po flasim për një dobësi në bërthama linux që ata kanë pagëzuar si Dhëmbëzim, emër që modifikon «dhëmbin blu» të protokollit për ta lënë atë në «dhëmbë gjakderdhës».
Ishte Andy Nguyen, një inxhinier i Google, ai që dha alarmin. Nguyen ka gjetur një të re cenueshmëria në kernelin Linux që funksionon në BlueZ, një softuer që lidhet me Bluetooth Stack. Sipas inxhinierit, një përdorues i afërt mund të ekzekutojë kodin në nivelin e superpërdoruesit (rrënjës), siç mund ta shohim në video që keni nën këto rreshta.
BleedingTooth, tërheq vëmendjen, por jo shumë e rrezikshme
Ajo që Nguyen ka zbuluar është se dobësia lejon çdo haker që është afër gamës së veprimit të Bluetooth, i cili është rreth 10 milion, merrni qasje në rrënjë te kompjuterat ose pajisjet që përdorin BlueZ. Shumë pajisje të Internetit të Gjërave (IoT) përdorin BlueZ për të na lejuar të komunikojmë me pajisjet tona. Intel, një nga lojtarët kryesorë në grupin prapa BlueZ, ka njoftuar se është e rëndësishme të përmendet se dobësia është një e metë që siguron përshkallëzimin e privilegjeve ose zbulimin e informacionit.
Për shkak se zbulimi është i fundit, dihet shumë pak për BleedingTooth për momentin, por ekipi BlueZ tashmë ka lëshuar një copë toke për të adresuar problemin dhe është në dispozicion për zhvilluesit që të zbatojnë në softuerin e tyre. Ne anen tjeter, Intel ka lëshuar një deklaratë në faqen e saj të internetit duke njoftuar ekzistencën e problemit, duke etiketuar ashpërsinë e kërcënimit si të lartë.
Akoma, nuk ka shumë për t'u shqetësuar. Hakeri duhet të jetë brenda 10 milion të ekipit tonë dhe e dinë që të jetë në gjendje të lidhet me të dhe të shfrytëzojë dobësinë. Për më tepër, për një të metë që prek Linux-in, është çështje ditësh para se patch-i të arrijë shumicën e shpërndarjeve kryesore.
dobësi në kernelin Linux »
Epo, unë besoj se dobësia nuk është nga kerneli dhe as nuk ka të bëjë me Torvalds, BlueZ është një softuer që përbëhet nga një seri modulesh dhe bibliotekash që mund të instalohen në kernel me firmware bluez-utils dhe bluez-firmware pako. zhvilluar nga ekipi i http://www.bluez.org dhe janë ata që duhet të rregullojnë problemin dhe në fakt ata kanë lëshuar copë toke,
Kjo ndikon në përdoruesit e Linux që kanë të instaluara këto paketa, në kompjuterë dhe pajisje që kanë një pajisje Bluetooth në pajisjen e tyre dhe po përdorin atë modul, mirë, po, por kjo është diçka tjetër.
Si një përdorues i rregullt i Linux, unë kurrë nuk kam besuar se sistemi operativ i Penguin është më i sigurt se çdo tjetër. As atë MS Windows. Thjesht ka një pjesë të tregut që nuk e bën atë shumë të shijshëm. Nëse do të përdorej nga 90% e njerëzve, gjërat do të dukeshin shumë ndryshe. Advantageshtë i vetmi avantazh që unë shoh në status quo-në tuaj.