Mükemmel işletim sistemi veya yazılım diye bir şeyin olmadığı bir gerçektir. Linux kullanıcıları sakin olma eğilimindedir çünkü ihlal etmesi zor bir işletim sistemi üzerinde çalıştığımızı düşünüyoruz, ancak zaman zaman bugünkü gibi haberler çıkıyor. Özellikle, bir güvenlik açığından bahsediyoruz. Linux çekirdeği olarak vaftiz ettiklerini KanamaDiş, protokolün "mavi dişini" "kanayan dişte" bırakacak şekilde değiştiren ad.
Alarmı veren Google mühendisi Andy Nguyen'di. Nguyen yeni bir BlueZ üzerinde çalışan Linux çekirdeğindeki güvenlik açığı, Bluetooth Stack ile ilgili bir yazılım. Mühendise göre, bu satırların altında olduğunu videoda görebileceğimiz gibi, yakın bir kullanıcı süper kullanıcı (kök) düzeyinde kod çalıştırabilir.
BleedingTooth, dikkat çeker ama çok tehlikeli değil
Nguyen'in keşfettiği şey, güvenlik açığının Bluetooth'un yaklaşık 10 metre olan eylem menziline yakın olan herhangi bir hacker'a izin verdiğidir. root erişimi edinin BlueZ kullanan bilgisayarlara veya cihazlara. Birçok Nesnelerin İnterneti (IoT) cihazı, cihazlarımızla iletişim kurmamıza izin vermek için BlueZ kullanır. BlueZ'un arkasındaki grubun ana oyuncularından biri olan Intel, güvenlik açığının ayrıcalık yükseltme veya bilgi ifşası sağlayan bir kusur olduğunu belirtmenin önemli olduğunu duyurdu.
Keşif yakın zamanda olduğu için, şu anda BleedingTooth hakkında çok az şey biliniyor, ancak BlueZ ekibi sorunu çözmek için bir yama yayınladı ve geliştiricilerin yazılımlarına uygulaması için hazır. Diğer yandan, Intel bir bildiri yayınladı web sitesinde sorunun varlığını bildiren, tehdidin ciddiyetini yüksek olarak etiketlemek.
Yine de endişelenecek pek bir şey yok. Bilgisayar korsanı 10 metre içinde olmalıdır ekibimizin ve ona bağlanıp güvenlik açığından yararlanabileceğini biliyor. Ek olarak, Linux'u etkileyen bir kusur için, yamanın ana dağıtımların çoğuna ulaşması birkaç gün meselesidir.
Linux çekirdeğinde güvenlik açığı »
Açıklığın KERNELDEN OLMADIĞINI ve Torvalds ile ilgisi olmadığını düşünüyorum, BlueZ, bluez-utils ve bluez-firmware ile çekirdeğe kurulabilen bir dizi modül ve kitaplıktan oluşan bir yazılımdır. paketleri. ekibi tarafından geliştirilmiştir. http://www.bluez.org ve sorunu çözmeleri gereken onlar ve aslında yamayı yayınladılar.
Bu, donanımlarında Bluetooth aygıtı olan ve bu modülü çalıştıran bilgisayarlara ve ekipmanlara bu paketleri yükleyen Linux kullanıcılarını etkiliyor, evet, ama bu başka bir şey.
Sıradan bir Linux kullanıcısı olarak, Penguin'in işletim sisteminin diğerlerinden daha güvenli olduğuna asla inanmadım. O MS Windows bile değil. Sadece onu çok iştah açıcı yapmayan bir pazar payına sahip. İnsanların% 90'ı tarafından kullanılsaydı, işler çok farklı görünürdü. Statükonuzda gördüğüm tek avantaj bu.