事實上,沒有完美的操作系統或軟件。 Linux用戶通常會保持冷靜,因為我們認為我們正在開發一個難以違背的操作系統,但是有時會出現像今天這樣的不時新聞。 具體來說,我們談論的是 Linux內核 他們受洗為 出血牙,該名稱會修改協議中的“藍牙”,以使其保留在“出血牙齒”中。
響起警報的是Google工程師Andy Nguyen。 阮發現了一個新的 在BlueZ上運行的Linux內核中的漏洞,與藍牙協議棧相關的軟件。 根據工程師的說法,緊密用戶可以在超級用戶(根)級別執行代碼,正如我們在視頻中看到的那樣,您可以在這些行下看到它們。
出血牙,引起注意,但不是很危險
Nguyen發現的漏洞是,該漏洞允許任何接近Bluetooth行動範圍(大約10m)的黑客, 獲得root訪問權限 使用BlueZ的計算機或設備。 許多物聯網(IoT)設備都使用BlueZ允許我們與設備進行通信。 作為BlueZ背後小組中的主要參與者之一,英特爾已經宣布,重要的是要提到該漏洞是一個漏洞,它可以提供特權提升或信息洩露。
由於發現是最近的,因此目前對BleedingTooth知之甚少,但是BlueZ團隊已經發布了一個補丁來解決該問題,並且可供開發人員在其軟件中實施。 另一方面, 英特爾已發表聲明 在其網站上通知該問題的存在, 將威脅的嚴重程度標記為高.
儘管如此,沒有太多的擔心。 黑客應在10m以內 並知道它能夠連接到它並利用此漏洞。 另外,對於影響Linux的漏洞,補丁到達大多數主要發行版僅需幾天的時間。
Linux內核中的漏洞»
好吧,我相信該漏洞不是源於內核,也不是與Torvalds有關,BlueZ是一種由一系列模塊和庫組成的軟件,可以將這些模塊和庫與bluez-utils和bluez-firmware一起安裝在內核中。包,由團隊開發 http://www.bluez.org 是他們必須解決此問題,而實際上他們已經發布了補丁,
這會影響在硬件上裝有藍牙設備並且正在運行該模塊的計算機和設備上安裝了這些軟件包的Linux用戶,是的,但這是另外一回事。
作為Linux的常規用戶,我從未相信Penguin的操作系統比其他任何操作系統都更安全。 甚至沒有那個MS Windows。 它只是有一個市場份額,並沒有使其太吸引人。 如果90%的人使用它,情況將大為不同。 這是我從您的現狀中看到的唯一優勢。