Det är faktum att det inte finns något sådant som det perfekta operativsystemet eller programvaran. Linux-användare tenderar att vara lugna eftersom vi tror att vi arbetar på ett operativsystem som är svårt att bryta mot, men då och då kommer nyheter som dagens fram. Specifikt talar vi om en sårbarhet i Linux-kärna att de har döpt som Blödningstand, namn som ändrar protokollets «blå tand» så att den lämnas i «blödande tand».
Det var Andy Nguyen, en Google-ingenjör, som har larmat. Nguyen har hittat en ny sårbarhet i Linux-kärnan som körs på BlueZ, en programvara relaterad till Bluetooth Stack. Enligt ingenjören kan en nära användare köra kod på superanvändarnivån (root), vilket vi kan se i videon som du har under dessa rader.
BleedingTooth, väcker uppmärksamhet, men inte särskilt farlig
Vad Nguyen har upptäckt är att sårbarheten tillåter alla hackare som är nära Bluetooth-åtgärdsområdet, vilket är ungefär 10 meter, få root-åtkomst till datorer eller enheter som använder BlueZ. Många Internet of Things (IoT) -enheter använder BlueZ för att låta oss kommunicera med våra enheter. Intel, en av huvudaktörerna i gruppen bakom BlueZ, har meddelat att det är viktigt att nämna att sårbarheten är en brist som ger upphov till privilegier eller information.
Eftersom upptäckten är nyligen är det lite annat känt om BleedingTooth just nu, men BlueZ-teamet har redan släppt en korrigeringsfil för att lösa problemet och är tillgänglig för utvecklare att implementera i sin programvara. Å andra sidan, Intel har släppt ett uttalande på sin webbplats som meddelar problemet. märka hotet av hotet så högt.
Fortfarande inte mycket att oroa sig för. Hackaren bör vara inom 10 meter av vårt team och känner till det för att kunna ansluta till det och utnyttja sårbarheten. För ett fel som påverkar Linux är det också några dagar innan korrigeringsfilen når de flesta av de större distributionerna.
sårbarhet i Linux-kärnan »
Jag tror att sårbarheten INTE ÄR FRÅN KÄRNAN och inte heller har att göra med Torvalds, BlueZ är en programvara som består av en serie moduler och bibliotek som kan installeras i kärnan med bluez-utils och bluez-firmware paket. utvecklat av teamet av http://www.bluez.org och det är de som måste åtgärda problemet och faktiskt har de släppt plåstret,
Det påverkar Linux-användare som har dessa paket installerade, på datorer och utrustning som har en Bluetooth-enhet i hårdvaran och använder den modulen i körning, ja, men det är något annat.
Som vanlig Linux-användare har jag aldrig trott att Penguins operativsystem är säkrare än något annat. Inte ens den MS Windows. Det har bara en marknadsandel som inte gör det för aptitretande. Om det användes av 90% av folket skulle sakerna se väldigt annorlunda ut. Det är den enda fördelen som jag ser i din status quo.