事实上,没有完美的操作系统或软件。 Linux用户通常会保持冷静,因为我们认为我们正在开发一个难以违背的操作系统,但是有时会出现像今天这样的不时新闻。 具体来说,我们谈论的是 Linux内核 他们受洗为 出血牙,该名称会修改协议中的“蓝牙”,以使其保留在“出血牙齿”中。
响起警报的是Google工程师Andy Nguyen。 阮找到了一个新的 在BlueZ上运行的Linux内核中的漏洞,与蓝牙协议栈相关的软件。 根据工程师的说法,紧密用户可以在超级用户(根)级别执行代码,正如我们在视频中看到的那样,您可以在这些行下面看到这些代码。
出血牙,引起注意,但不是很危险
Nguyen发现的漏洞是,该漏洞允许任何接近蓝牙行动范围(约10m)的黑客, 获得root权限 使用BlueZ的计算机或设备。 许多物联网(IoT)设备都使用BlueZ允许我们与设备进行通信。 作为BlueZ背后小组中的主要参与者之一,英特尔已经宣布,重要的是要提到该漏洞是一个漏洞,它可以提供特权提升或信息泄露。
由于发现是最近的,因此目前对BleedingTooth知之甚少,但是BlueZ团队已经发布了一个补丁来解决该问题,并且可供开发人员在其软件中实施。 另一方面, 英特尔发表声明 在其网站上通知该问题的存在, 将威胁的严重程度标记为高.
尽管如此,没有太多的担心。 黑客应在10m以内 并知道它能够连接到它并利用此漏洞。 同样,对于影响Linux的漏洞,补丁到达大多数主要发行版仅需几天的时间。
Linux内核中的漏洞»
好吧,我相信该漏洞不是来自内核,也不是与Torvalds有关,BlueZ是一种由一系列模块和库组成的软件,可以将这些模块和库与bluez-utils和bluez-firmware一起安装在内核中。包,由团队开发 http://www.bluez.org 是他们必须解决此问题,实际上他们已经发布了补丁,
这会影响在硬件上装有蓝牙设备并正在执行该模块的计算机和设备上安装了这些软件包的Linux用户,是的,但这是另外一回事。
作为Linux的常规用户,我从未相信Penguin的操作系统比其他任何操作系统都更安全。 甚至没有那个MS Windows。 它只是有一个市场份额,并没有使其太吸引人。 如果90%的人使用它,情况将大为不同。 这是我从您的现状中看到的唯一优势。