Dziura w Linuksie — każdy może być rootem!

Dziura w Linuksie — każdy może być rootem!

Jak informują badacze, od 2012 roku, czyli od daty wydania kernela w wersji 3.8, w linuksowym mechanizmie keyring znajduje się błąd, który pozwala na eskalacje przywilejów do poziomu roota. Odkrywcy opublikowali kod exploita, a patch ma pojawić się jeszcze w tym tygodniu.

henk z dodany: 19.01.2016, 21:44:08

211
Odpowiedz

Komentarze (211)

najlepsze

20.01.2016, 09:17:54

3

Testowałem tego exploita razem z kilkoma innymi osobami i u nikogo to nie działa poprawnie. Odpala sh, ale na prawach zwykłego usera.

konto usunięte 20.01.2016, 07:39:34

3

Czy to znaczy, że mogę zrootowac swojego andka bez podpinania kabli i specjalnego softu?

20.01.2016, 07:45:07

8

@Comandante: Teoretycznie tak, jeśli twój smartfon nie ma SELinux (a zapewne ma) i masz kilkanaście godzin to nie ma raczej problemu

O ile masz też wersję jądra 3.8, a nie jestem pewien czy to czasem telefonów z 2014 - 2016 nie dotyczy; ja w Note 2 mam 3.0.101, więc poniżej 3.8

20.01.2016, 09:34:29

3

@Comandante: Zważ też, że możesz się nie doczekać - biorąc pod uwagę jak powolny jest ten proces.

full exploit which takes about 30 minutes to run on Intel Core i7-5500 CPU

konto usunięte 20.01.2016, 08:20:48 via Android

2

niestety ten opis nic mi nie mówi

19.01.2016, 22:59:22

2

"uid=1000, euid=1000
Increfing...
finished increfing
forking...
finished forking
caling revoke...

20.01.2016, 07:48:40

1

@Srala-Bartek: miałem to samo, dla testów chciałem stworzyć plik test w /etc/ i się nie dało w komentarzu dałem jakie jaja

20.01.2016, 09:51:14

0

@Srala-Bartek: U mnie i u paru innych osób na różnych dystrybucjach jest to samo.

20.01.2016, 20:42:01

1

Komentarz usunięty przez moderatora

19.01.2016, 22:55:57

1

https://gist.github.com/PerceptionPointTeam/18b1e86d1c0f8531ff8f

http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/

20.01.2016, 18:48:24

0

U mnie nie działało. Ale "każdy może być rootem" skojarzyło mi się z:
https://youtu.be/A8I9pYCl9AQ?t=6

konto usunięte 20.01.2016, 14:12:32

0

Ubuntu też już połatane (nie licząc wersji alpha) https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1534887

20.01.2016, 11:09:59

0

A tutaj dla wszystkich skidoow ktoorzy zaczynaja od kompilacji kodu a nie od jego analizy ... http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/

20.01.2016, 09:21:48

0

Komentarz usunięty przez moderatora