Фактом є те, що не існує ідеальної операційної системи чи програмного забезпечення. Користувачі Linux, як правило, спокійні, оскільки ми думаємо, що ми працюємо в операційній системі, яку важко порушити, але час від часу виходять такі новини, як сьогодні. Зокрема, мова йде про вразливість в ядро Linux що вони охрестили як Кровотеча із зуба, назва, що модифікує «синій зуб» протоколу, щоб залишити його в «кровоточивому зубі».
На сполох забив Енді Нгуєн, інженер Google. Нгуєн знайшов нове вразливість в ядрі Linux, що працює на BlueZ, програмне забезпечення, пов’язане зі стеком Bluetooth. За словами інженера, близький користувач міг виконувати код на рівні суперкористувача (корінь), як ми бачимо на відео, яке ви маєте нижче цих рядків.
КровотечаЗубом, привертає увагу, але не дуже небезпечно
Нгуєн виявив, що вразливість дозволяє будь-якому хакеру, який знаходиться недалеко від діапазону дії Bluetooth, який становить близько 10 метрів, отримати root-доступ до комп’ютерів або пристроїв, що використовують BlueZ. Багато пристроїв Інтернету речей (IoT) використовують BlueZ, щоб дозволити нам спілкуватися з нашими пристроями. Intel, один з основних гравців групи, що стоїть за BlueZ, заявив, що важливо згадати, що вразливість є вадою, яка забезпечує збільшення емітентів або розкриття інформації.
Оскільки це відкриття недавно, на даний момент про BleedingTooth відомо ще мало, але команда BlueZ вже випустила патч для вирішення проблеми і доступна розробникам для впровадження у своє програмне забезпечення. З іншої сторони, Intel опублікувала заяву на своєму веб-сайті, повідомляючи про існування проблеми, позначаючи серйозність загрози як високу.
Все-таки не надто турбуватися. Хакер повинен бути в межах 10м нашої команди і знати її, щоб мати змогу підключитися до неї та використати вразливість. Крім того, для вади, яка впливає на Linux, це питання днів, коли патч досягне більшості основних дистрибутивів.
вразливість в ядрі Linux »
Ну, я вважаю, що вразливість НЕ З КЕРНЕЛУ, і це не пов'язано з Torvalds, BlueZ - це програмне забезпечення, яке складається з ряду модулів та бібліотек, які можна встановити в ядро за допомогою bluez-utils та bluez-прошивки пакунки, розроблені командою http://www.bluez.org і саме вони повинні виправити проблему, і насправді вони випустили патч,
Це впливає на користувачів Linux, на яких ці пакети встановлені, на комп’ютерах та обладнанні, на якому на пристрої встановлено пристрій Bluetooth і на якому запущений цей модуль, ну так, але це вже інше.
Як звичайний користувач Linux, я ніколи не вважав, що ОС Penguin безпечніша за будь-яку іншу. Навіть не той MS Windows. Він просто має частку ринку, що не робить його занадто апетитним. Якби ним користувались 90% людей, все виглядало б зовсім інакше. Це єдина перевага, яку я бачу у вашому статус-кво.