มันเป็นความจริงที่ว่าไม่มีสิ่งที่เรียกว่าระบบปฏิบัติการหรือซอฟต์แวร์ที่สมบูรณ์แบบ ผู้ใช้ Linux มักจะใจเย็นเพราะเราคิดว่าเรากำลังทำงานกับระบบปฏิบัติการที่ยากต่อการละเมิด แต่ในบางครั้งก็มีข่าวเช่นวันนี้ออกมา โดยเฉพาะเรากำลังพูดถึงช่องโหว่ในไฟล์ เคอร์เนลลินุกซ์ ที่พวกเขาได้รับบัพติศมา เลือดออกฟันชื่อที่ปรับเปลี่ยน«ฟันสีฟ้า»ของโปรโตคอลเพื่อทิ้งไว้ใน«ฟันที่มีเลือดออก»
มันคือ Andy Nguyen วิศวกรของ Google ที่ส่งเสียงเตือน เหงียนได้พบใหม่ ช่องโหว่ในเคอร์เนลลินุกซ์ที่ทำงานบน BlueZซึ่งเป็นซอฟต์แวร์ที่เกี่ยวข้องกับ Bluetooth Stack ตามที่วิศวกรระบุว่าผู้ใช้ที่ใกล้ชิดสามารถรันโค้ดในระดับ superuser (root) ดังที่เราเห็นในวิดีโอที่คุณมีอยู่ด้านล่างบรรทัดเหล่านี้
BleedingTooth ดึงดูดความสนใจ แต่ไม่อันตรายมาก
สิ่งที่เหงียนค้นพบคือช่องโหว่ดังกล่าวเปิดโอกาสให้แฮ็กเกอร์ทุกคนที่อยู่ใกล้กับระยะการทำงานของบลูทู ธ ซึ่งมีระยะประมาณ 10 เมตร รับการเข้าถึงรูท ไปยังคอมพิวเตอร์หรืออุปกรณ์โดยใช้ BlueZ อุปกรณ์ Internet of Things (IoT) จำนวนมากใช้ BlueZ เพื่อให้เราสื่อสารกับอุปกรณ์ของเรา Intel ซึ่งเป็นหนึ่งในผู้เล่นหลักในกลุ่มที่อยู่เบื้องหลัง BlueZ ได้ประกาศว่าสิ่งสำคัญคือต้องระบุว่าช่องโหว่ดังกล่าวเป็นข้อบกพร่องที่ทำให้มีการยกระดับสิทธิพิเศษหรือการเปิดเผยข้อมูล
เนื่องจากการค้นพบนี้เป็นเรื่องล่าสุดจึงไม่ค่อยมีใครรู้เกี่ยวกับ BleedingTooth ในขณะนี้ แต่ทีมงาน BlueZ ได้เปิดตัวโปรแกรมแก้ไขเพื่อแก้ไขปัญหาแล้วและพร้อมให้นักพัฒนานำไปใช้ในซอฟต์แวร์ของตน ในทางกลับกัน, Intel ได้ออกแถลงการณ์ บนเว็บไซต์แจ้งการมีอยู่ของปัญหา ระบุความรุนแรงของภัยคุกคามว่าสูง.
ยังคงไม่ต้องกังวลมากนัก แฮ็กเกอร์ควรอยู่ในระยะ 10 เมตร ของทีมของเราและรู้ว่าสามารถเชื่อมต่อและใช้ประโยชน์จากช่องโหว่ได้ นอกจากนี้สำหรับข้อบกพร่องที่ส่งผลกระทบต่อ Linux อาจต้องใช้เวลาหลายวันก่อนที่แพตช์จะมาถึงส่วนใหญ่ของการแจกแจงหลัก ๆ
ช่องโหว่ในเคอร์เนลลินุกซ์»
ฉันเชื่อว่าช่องโหว่ไม่ได้มาจาก KERNEL และไม่เกี่ยวข้องกับ Torvalds BlueZ เป็นซอฟต์แวร์ที่ประกอบด้วยชุดโมดูลและไลบรารีที่สามารถติดตั้งในเคอร์เนลด้วย bluez-utils และ bluez-firmware แพ็คเกจที่พัฒนาโดยทีมงานของ http://www.bluez.org และพวกเขาเองที่ต้องแก้ไขปัญหาและในความเป็นจริงพวกเขาได้ปล่อยแพตช์
ซึ่งส่งผลกระทบต่อผู้ใช้ Linux ที่ติดตั้งแพ็กเกจเหล่านี้บนคอมพิวเตอร์และอุปกรณ์ที่มีอุปกรณ์บลูทู ธ ในฮาร์ดแวร์และกำลังใช้โมดูลนั้นในการดำเนินการใช่ แต่นั่นเป็นอย่างอื่น
ในฐานะผู้ใช้ลินุกซ์ทั่วไปฉันไม่เคยเชื่อเลยว่าระบบปฏิบัติการของเพนกวินมีความปลอดภัยมากกว่าระบบอื่น ๆ ไม่ใช่แม้แต่ MS Windows แค่มีส่วนแบ่งการตลาดที่ไม่ทำให้น่ากินเกินไป ถ้ามันถูกใช้โดยคน 90% สิ่งต่างๆจะดูแตกต่างกันมาก เป็นข้อได้เปรียบเดียวที่ฉันเห็นในสภาพที่เป็นอยู่ของคุณ