Có một thực tế là không có cái gọi là hệ điều hành hay phần mềm hoàn hảo. Người dùng Linux có xu hướng bình tĩnh vì chúng tôi nghĩ rằng chúng tôi đang làm việc trên một hệ điều hành khó vi phạm, nhưng thỉnh thoảng những tin tức như ngày hôm nay lại xuất hiện. Cụ thể, chúng ta đang nói về một lỗ hổng trong nền tảng Linux rằng họ đã làm báp têm là Chảy máu, tên sửa đổi «răng xanh» của giao thức để nó ở «răng chảy máu».
Đó là Andy Nguyễn, một kỹ sư của Google, người đã gióng lên hồi chuông cảnh báo. Nguyên đã tìm thấy một cái mới lỗ hổng trong nhân Linux chạy trên BlueZ, một phần mềm liên quan đến Bluetooth Stack. Theo kỹ sư, một người dùng thân thiết có thể thực thi mã ở cấp siêu người dùng (root), như chúng ta có thể thấy trong video mà bạn có bên dưới những dòng này.
Chảy máu răng, thu hút sự chú ý, nhưng không nguy hiểm lắm
Những gì Nguyen đã phát hiện ra là lỗ hổng cho phép bất kỳ hacker nào ở gần phạm vi hoạt động của Bluetooth, khoảng 10m, nhận quyền truy cập root tới máy tính hoặc thiết bị sử dụng BlueZ. Nhiều thiết bị Internet of Things (IoT) sử dụng BlueZ để cho phép chúng tôi giao tiếp với các thiết bị của mình. Intel, một trong những người chơi chính trong nhóm đứng sau BlueZ, đã thông báo rằng điều quan trọng cần đề cập là lỗ hổng bảo mật là một lỗ hổng cung cấp việc leo thang đặc quyền hoặc tiết lộ thông tin.
Vì phát hiện mới đây nên hiện tại còn rất ít thông tin về BleedingTooth, nhưng nhóm BlueZ đã phát hành một bản vá để giải quyết vấn đề và có sẵn cho các nhà phát triển triển khai trong phần mềm của họ. Mặt khác, Intel đã đưa ra một tuyên bố trên trang web của mình thông báo về sự tồn tại của sự cố, ghi nhãn mức độ nghiêm trọng của mối đe dọa là cao.
Tuy nhiên, không có nhiều điều để lo lắng. Tin tặc phải ở trong phạm vi 10m của nhóm của chúng tôi và biết nó để có thể kết nối với nó và khai thác lỗ hổng bảo mật. Ngoài ra, đối với một lỗ hổng ảnh hưởng đến Linux, chỉ còn vài ngày nữa là bản vá sẽ đến được hầu hết các bản phân phối lớn.
lỗ hổng trong nhân Linux »
Chà, tôi tin rằng lỗ hổng KHÔNG PHẢI TỪ KERNEL cũng như không liên quan đến Torvalds, BlueZ là một phần mềm bao gồm một loạt các mô-đun và thư viện có thể được cài đặt trong nhân với bluez-utils và bluez-firmware các gói. được phát triển bởi nhóm của http://www.bluez.org và chính họ là người phải khắc phục sự cố và thực tế là họ đã phát hành bản vá,
Điều đó ảnh hưởng đến những người dùng Linux đã cài đặt các gói này, trên các máy tính và thiết bị có thiết bị Bluetooth trong phần cứng của họ và đang sử dụng mô-đun đó để thực thi, vâng, nhưng đó là một cái gì đó khác.
Là một người dùng Linux thông thường, tôi chưa bao giờ tin rằng hệ điều hành của Penguin's an toàn hơn bất kỳ hệ điều hành nào khác. Thậm chí không phải là MS Windows. Nó chỉ có một thị phần mà không làm cho nó quá ngon. Nếu nó được 90% mọi người sử dụng, mọi thứ sẽ rất khác. Đó là lợi thế duy nhất mà tôi thấy ở hiện trạng của bạn.