БлеедингТоотх, рањивост у Линук језгри која омогућава извршавање кода путем Блуетоотх-а

Чињеница је да не постоји савршен оперативни систем или софтвер. Корисници Линука су обично мирни јер мислимо да радимо на оперативном систему који је тешко прекршити, али с времена на време излазе вести попут данашње. Конкретно, говоримо о рањивости у линук кернел да су крстили као Блеедингтоотх, назив који модификује „плави зуб“ протокола да би га оставио у „крвавом зубу“.

Анди Нгуиен, Гооглеов инжењер, огласио се алармом. Нгуиен је пронашао ново рањивост у Линук кернелу покренутом на БлуеЗ-у, софтвер који се односи на Блуетоотх стек. Према инжењеру, блиски корисник би могао извршити код на нивоу суперкорисника (роот), као што можемо видети у видеу који имате испод ових редова.

БлеедингТоотх привлачи пажњу, али не и врло опасно

Оно што је Нгуиен открио је да рањивост омогућава сваком хакеру који је близу Блуетоотх домета, који износи око 10м, добити роот приступ на рачунаре или уређаје који користе БлуеЗ. Многи уређаји Интернет оф Тхингс (ИоТ) користе БлуеЗ како би нам омогућили комуникацију са нашим уређајима. Интел, један од главних играча у групи која стоји иза БлуеЗ-а, најавио је да је важно напоменути да је рањивост мана која омогућава ескалацију привилегија или откривање информација.

Будући да је откриће недавно, о БлеедингТоотх-у се тренутно мало зна, али је БлуеЗ тим већ објавио закрпу за решавање проблема и доступан је програмерима да је примене у свом софтверу. С друге стране, Интел је објавио саопштење на својој веб страници обавештавајући о постојању проблема, означавајући озбиљност претње као високу.

Ипак, нема много разлога за бригу. Хакер би требао бити на удаљености од 10м нашег тима и знамо да се може повезати с њим и искористити рањивост. Такође, за ману која утиче на Линук, питање је дана када ће закрпа доћи до већине главних дистрибуција.