Dziura w Linuksie — każdy może być rootem!

Jak informują badacze, od 2012 roku, czyli od daty wydania kernela w wersji 3.8, w linuksowym mechanizmie keyring znajduje się błąd, który pozwala na eskalacje przywilejów do poziomu roota. Odkrywcy opublikowali kod exploita, a patch ma pojawić się jeszcze w tym tygodniu.

henk z dodany: 19.01.2016, 21:44:08

211
Odpowiedz

Komentarze (211)

najlepsze

wytrzzeszcz

19.01.2016, 22:01:37

-2

Czy jestem bezpieczny ? czy nie umiem dokonać kompilacji ?

wytrzeszcz@kuba:~/18b1e86d1c0f8531ff8f$ gcc cve20160728.c -o cve20160728 -lkeyutils -Wall

cve20160728.c:8:22: fatal error: keyutils.h: Nie ma takiego pliku

c.....o

konto usunięte 19.01.2016, 22:11:48

@wytrzzeszcz: Nie umiesz dokonać kompilacji.

niebezpiecznik-pl

19.01.2016, 22:29:10

@wytrzzeszcz: "the full exploit which takes about 30 minutes to run on Intel Core i7-5500 CPU"

graczu

20.01.2016, 10:54:56

-5

No i ch.. nie będę robił aktualizacji na serwerze bo na pewno po niej nic nie będzie działać. Zaraz będą chciały się aktualizować wszystkie biblioteki które chcąc zrobić na złość będą chciały by wszystko za aktualizować bo nowsze biblioteki będą wymagały nowszych bibliotek, takie we need to go deeeeeper......

SlavedWizard

20.01.2016, 10:55:58

@graczu: lame admin detected ...

SlavedWizard

20.01.2016, 11:36:07

@graczu: hmm, powiem szczerze ze robie w tym goownie administratorskim kilkanascie lat, trzymam/trzymalem pod wladaniem wiele zbiorow rejestrowanych w giodo i z danymi wrazliwymi wewnetrznymi firmy. Nigdy nikt nie wypalil z ubezpieczeniem finansowym na wypadek "wtopy" , to my bylismy tym ubezpieczeniem... a jak wtopa ( do tej pory jakos sie udawalo uniknac ) to odpiowiedzialnosc finansowa i karna, o utracie roboty nie wspomne ;/

bruthal

20.01.2016, 07:40:46

-5

Czyli użytkownicy linuksa w trosce o bezpieczeństwo powinni się przesiąść ma Win 10

sirpingus

20.01.2016, 09:16:17

@bruthal: By być podatnym na luki pamiętające pierwsze wersje ActiveX, IE 4.0 czy jeszcze kij wie co?
Nie dziękuję.
Wielokrotnie luki u nich wychodziły po dziesięcioleciach.

sirpingus

20.01.2016, 10:40:14

Treść przeznaczona dla osób powyżej 18 roku życia...

c.....o

konto usunięte 19.01.2016, 22:46:50

-6

Tymczasowe zabezpieczenie.

sysctl -w kernel/kptr_restrict=1

MojaMatka

20.01.2016, 08:48:37

-7

Już za komuny wiedzieli.

S.....r

konto usunięte 20.01.2016, 08:58:38

@MojaMatka: to amerykański plakat z czasów drugiej wojny światowej :)

MojaMatka

20.01.2016, 09:01:21

@SkarykaturaIizowany_prestidigitator: Pin Up girl.

PrawieJakBordo

20.01.2016, 07:52:00 via Android

-7

Jestem zagrożony?

bslawek

20.01.2016, 07:54:08 via Android

@PrawieJakBordo: nie

n1troo

20.01.2016, 12:07:06

-8

ha! A więc to będzie rok LINUKSA
Taki poważny błąd i to w bezbłędnym systemie ahh oohhh ( ° < ° )

e.....u

konto usunięte 20.01.2016, 15:34:24

@n1troo: słaby troll

TgcRap4

20.01.2016, 06:42:21

-8

Czyli jednak to bedzie rok linuxa! W pewnym sensie...

l.....m

konto usunięte 20.01.2016, 12:19:52

-9

Rozumiem, znaleziono dziurę, ale po kij jeszcze drzeć ryja o tym, gdzie jest kod tego exploita? No trzeba na łep upaść.

C.....m

konto usunięte 20.01.2016, 13:15:00

@lukasz1985m: Zazwyczaj autorzy oprogramowania dostają dużo wcześniej informację z jakimś deadlinem. Jak się wyrobią z patchem to git, jak nie to i tak info idzie w świat. Z jednej strony źle, bo ktoś może wykorzystać, a z drugiej dobrze, bo ktoś może znaleźć obejście problemu/zrobić łatkę jeśli autorzy by się opieprzali.