มีการกล่าวเสมอว่า ลินุกซ์ ปลอดภัยกว่า macOS และ Windows. อย่างไรก็ตามการไม่มีมัลแวร์ไม่ได้เป็นเพราะเป็นระบบที่ปลอดภัย แต่แฮกเกอร์ไม่คุ้มที่จะพัฒนามัลแวร์สำหรับมัน ข้อพิสูจน์นี้ก็คือทันทีที่ระบบปฏิบัติการนี้ได้รับความสนใจข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงได้เริ่มปรากฏขึ้นซึ่งเป็นอันตรายต่อความปลอดภัยของผู้ใช้ที่วางเดิมพัน และหนึ่งในข้อบกพร่องด้านความปลอดภัยล่าสุดที่ทำให้ผู้ใช้ Linux ตกอยู่ในความเสี่ยงคือ เลือดออกฟัน.
BleedingTooth คืออะไร?
BleedingTooth เป็นหนึ่งในช่องโหว่ที่เลวร้ายที่สุดที่ค้นพบสำหรับ Linux นักวิจัยของ Google ค้นพบข้อบกพร่องด้านความปลอดภัยนี้และพบได้ในไฟล์ Bluez โปรโตคอลกองซ้อนของเคอร์เนล Linux ซึ่งเป็นโปรโตคอลที่ใช้ควบคุมการเชื่อมต่อบลูทู ธ ช่องโหว่นี้มีอยู่ในทุกเวอร์ชันของ Kernel ตั้งแต่ 4.8 เป็นต้นไปได้รับการลงทะเบียนเป็น CVE-2020-12351 และได้คะแนนอันตราย 8.3 จาก 10
ข้อบกพร่องด้านความปลอดภัยนี้อาจทำให้ผู้โจมตีสามารถเรียกใช้โค้ดจากระยะไกลบนพีซีที่มีช่องโหว่ได้โดยไม่ต้องคลิก แน่นอนว่าการอยู่โดย Bluetooth นั้นจะต้องอยู่ในระยะที่ค่อนข้างใกล้
นักวิจัยของ Google กำหนดช่องโหว่นี้ว่า“ Heap-Based Type Confusion in L2CAP” แม้ว่าจะยังไม่พบมัลแวร์ที่ใช้ประโยชน์จากมัน แต่ก็มี PoC (การพิสูจน์แนวคิด) ที่จะพร้อมใช้งานเร็ว ๆ นี้บน GitHub
เวอร์ชันเคอร์เนล Linux ที่ปลอดภัย
เป็นความล้มเหลวของเคอร์เนลจึงไม่ได้ขึ้นอยู่กับการกระจายอย่างใดอย่างหนึ่งเพื่อให้แน่ใจ เพื่อป้องกันตัวเราเองและหลีกเลี่ยงการถูกแฮ็กโดยบลูทู ธ สิ่งที่เราต้องทำคือติดตั้งเวอร์ชันที่มีแพตช์ที่เกี่ยวข้องอยู่แล้ว
สัปดาห์ที่แล้ว Linus Torvalds ได้เปิดตัวเคอร์เนล Linux เวอร์ชัน 5.9 เวอร์ชันนี้ยังมีช่องโหว่ อย่างไรก็ตามการอัปเดตได้ออกมาแล้วในสุดสัปดาห์นี้เพื่อปกป้องเรา ดังนั้นล่าสุด เวอร์ชัน 5.9.1 ของเคอร์เนล Linux มีความปลอดภัย.
น่าเสียดายที่ผู้ใช้บางคนไม่สามารถใช้เคอร์เนลล่าสุดได้ หากเรามีเคอร์เนลเวอร์ชันเก่าซึ่งยังคงได้รับการสนับสนุนเราจะมีการอัปเดตเพื่อป้องกัน BleedingTooth distro ของเรา เวอร์ชันที่ปลอดภัยเหล่านี้ ได้แก่ :
- 5.8.16
- 5.4.72
- 4.19.152
- 4.14.202
- 4.9.240
เวอร์ชันใด ๆ เหล่านี้ปลอดภัยดังนั้นเราต้องตรวจสอบให้แน่ใจว่า distro ของเราใช้เวอร์ชันใดเวอร์ชันหนึ่ง นอกจากนี้เนื่องจากช่องโหว่นี้ถูกนำมาใช้ในเคอร์เนลเวอร์ชัน 4.8 เวอร์ชันก่อนหน้านี้ที่ยังคงรองรับเช่น 4.4.240 จะทำให้เราปลอดภัย
ฉันควรกังวลเกี่ยวกับ BleedingTooth หรือไม่?
ความจริงก็คือนี่คือ หนึ่งในช่องโหว่ที่เลวร้ายที่สุดที่เคยพบสำหรับ Linux . อย่างไรก็ตามไม่ใช่ข้อบกพร่องที่สามารถใช้ประโยชน์จากระยะไกลผ่านอินเทอร์เน็ตได้ แต่หากจะเป็นปัญหาจำเป็นที่ผู้โจมตีจะอยู่ในระยะ 10 เมตรจากเหยื่อภายในระยะบลูทู ธ หากไม่เป็นเช่นนั้นช่องโหว่นี้จะไม่สามารถใช้ประโยชน์ได้
ดังนั้นจึงอาจเป็นอันตรายได้หากเราไม่ได้อัปเดต Linux และโดยปกติเราจะใช้พีซีกับผู้อื่นเช่นในสถานีสนามบินหรือบาร์ หากเราใช้เฉพาะ Linux ที่บ้านเป็นเรื่องยากและซับซ้อนที่อาจเป็นอันตรายต่อพีซีของเรา
