Ito ay isang katotohanan na walang kagayang bagay tulad ng perpektong operating system o software. Ang mga gumagamit ng Linux ay may posibilidad na maging kalmado dahil sa palagay namin ay nagtatrabaho kami sa isang operating system na mahirap labagin, ngunit paminsan-minsan ay lumalabas ang mga balita tulad ngayon. Partikular, pinag-uusapan natin ang tungkol sa isang kahinaan sa linux kernel na sila ay nagpabautismo bilang Pagdurugo, pangalan na nagbabago ng «asul na ngipin» ng protokol upang iwanan ito sa «dumudugo na ngipin».
Ito ay si Andy Nguyen, isang Google engineer, na nagpatunog ng alarma. Nakahanap ng bago si Nguyen kahinaan sa Linux kernel na tumatakbo sa BlueZ, isang software na nauugnay sa Bluetooth Stack. Ayon sa engineer, ang isang malapit na gumagamit ay maaaring magpatupad ng code sa antas ng superuser (root), tulad ng nakikita natin sa video na mayroon ka sa ibaba ng mga linyang ito.
Ang pagdurugoTooth, nakakaakit ng pansin, ngunit hindi masyadong mapanganib
Ang natuklasan ni Nguyen ay pinahihintulutan ng kahinaan ang anumang hacker na malapit sa saklaw ng pagkilos ng Bluetooth, na halos 10m, makakuha ng root access sa mga computer o aparato gamit ang BlueZ. Maraming mga aparato sa Internet of Things (IoT) na gumagamit ng BlueZ upang payagan kaming makipag-usap sa aming mga aparato. Ang Intel, isa sa pangunahing mga manlalaro sa pangkat sa likod ng BlueZ, ay inihayag na mahalagang banggitin na ang kahinaan ay isang pagkakamali na nagbibigay ng pribilehiyong pagdaragdag o pagsisiwalat ng impormasyon.
Dahil ang pagtuklas ay kamakailan lamang, kakaunti pa ang nalalaman tungkol sa BleedingTooth sa ngayon, ngunit ang koponan ng BlueZ ay naglabas na ng isang patch upang matugunan ang problema at magagamit ito para sa mga developer na ipatupad sa kanilang software. Sa kabilang kamay, Naglabas ng pahayag ang Intel sa website nito na inaalam ang pagkakaroon ng problema, paglalagay ng label ng tindi ng banta nang kasing taas.
Pa rin, hindi gaanong mag-alala. Ang hacker ay dapat nasa loob ng 10m ng aming koponan at alam na upang makakonekta dito at samantalahin ang kahinaan. Gayundin, para sa isang kamalian na nakakaapekto sa Linux, ito ay isang bagay ng mga araw bago maabot ng patch ang karamihan sa mga pangunahing pamamahagi.
kahinaan sa kernel ng Linux »
Sa gayon, naniniwala ako na ang kahinaan ay HINDI MULA SA KERNEL at hindi rin ito kailangang gawin sa Torvalds, ang BlueZ ay isang software na binubuo ng isang serye ng mga module at aklatan na maaaring mai-install sa kernel na may mga bluez-util at bluez-firmware mga pakete.na binuo ng pangkat ng http://www.bluez.org at sila ang dapat ayusin ang problema at sa katunayan ay pinakawalan nila ang patch,
Naaapektuhan nito ang mga gumagamit ng Linux na naka-install ang mga package na ito, sa mga computer at kagamitan na mayroong isang Bluetooth device sa kanilang hardware at pinapatakbo ang module na iyon, mabuti, oo, ngunit iyan ang iba pa.
Bilang isang regular na gumagamit ng Linux hindi ako naniniwala na ang Penguin OS ay mas ligtas kaysa sa iba pa. Kahit na ang MS Windows. Mayroon lamang itong pagbabahagi sa merkado na hindi ito ginagawang labis na pampagana. Kung ginamit ito ng 90% ng mga tao, magkakaiba ang hitsura ng mga bagay. Ito lang ang bentahe na nakikita ko sa iyong status quo.