Krytyczny bug w kernelach linuxa

Bug pozwala na wejście na konto roota z poziomu zwykłego użytkownika. Oczywiście, bez hasła. Bug dostępny jest w najnowszych wersjach kernela, wyższtch od 2.6.22-3-generic

WMPP z dodany: 10.02.2008, 17:11:53

Komentarze (56)

najlepsze

Bodek

11.02.2008, 21:32:44

Jeden z wielu newsów, który jest znany zaawansowanym użytkownikom, a lamerom daje okazje do wypowiedzenia się że Linux to chała, przez co udowadniają sobie tylko jacy z nich znawcy.

6-ty

11.02.2008, 19:46:21

Nie wiem, pytaj aptitude ;)

6-ty

11.02.2008, 15:58:21

Kubuntu 7.10 2.6.22-14-generic - nie dziala ;)

Z aktualkami jestem zawsze na biezaco a ostatnio mialem wlasnie upgrade kernela z 2.6.22 na 2.6.22 wiec juz zdazyli to szybciutko zalatac.

tenji

11.02.2008, 18:41:43

-1

gratuluje upgrade'u z 2.6.22 na 2.6.22; jak ci się to udało?

a.....k

konto usunięte 10.02.2008, 19:18:31

odradzam testowanie na zdalnej maszynie, powiesilem VPS'a

Rajca

11.02.2008, 13:07:38

11-02-2008, 07:37, o tej godzinie napisałem komentarz dotyczący pewnego klawisza zwanego Capslockiem. O godzinie 8.17 na moim blogu znalazł się komentarz: "Sprawa zgloszona do MSWIA i UP za obraze glowy Panstwa."(na blogu mam przesunięty czas, wiec pokazuje 7.17). Dziwnym trafem jedyne wejście mam dzisiaj z wykopu, a konkretnie z tego. Nie, ja nie mówię nic wprost, ale wnioski są...

c.....e

konto usunięte 10.02.2008, 17:17:59

Problem dotyczy architektur i386, zarówno 32- jak i 64-bitowej. Podatne jest np. wydanie Ubuntu 7.10. Niedobrze :|

Co wiecej najnowsze jądro 2.6.24.1 też jest dziurawe, w inny sposób :|

c.....e

konto usunięte 10.02.2008, 20:12:29

nie masz wszystkich bibliotek zapewne, nie są instalowane w standardzie.

Aha, pomyliłem się wyżej - to 2.6.24 jest dziurawe, 2.6.24.1 już nie ;)

t.....r

konto usunięte 12.02.2008, 14:03:04

Komentarz usunięty przez moderatora

w.....n

konto usunięte 11.02.2008, 16:10:58

-1

misiaczki pysiaczki. a po co znowu wykopujecie niusy z osnews.pl ?? myśle, że każdy zainteresowny linuksem i opensource już dawno tą "niesamowitą" nowinę przeczytał czy to na osnews.pl czy na linuxnews.pl ... a innych to raczej mało interesuje

poza tym błąd w kernelu już załatano.

ps. nie piszemy Linuxa tylko Linuksa,

PiTcA

11.02.2008, 20:11:09

Po co wykopujesz głupie, śmieszne, pouczające, ciekawe filmiki, skoro każdy kogo takowe interesują pewnie był już na youtube i je widział? Innych pewnie takie filmiki mało interesują.

Ps. zdania zaczynamy z dużej litery.

w.....n

konto usunięte 11.02.2008, 22:12:27

tak sie sklada ze nie wykopuje ;)

no-name

11.02.2008, 07:42:05

-8

Mówicie, że wady są wykrywane i łatane szybko? No nie wiem. To zależy jeszcze od tego KTO wykrywa, prawda? W każdym razie na dzisiaj pojedynek bezpieczeństwa systemów:

- Windows XP :1 (nie istnieje możliwość zdalnego exploitowania systemu)

- Linuks:0 (konto root bez hasła -> :))

tygras

11.02.2008, 07:45:04

co do XP to nie byłbym taki pewny ;)

c.....e

konto usunięte 11.02.2008, 07:59:02

Ale czytaj ze zrozumieniem - błąd polega na tym, że lokalny użytkownik (zalogowany w systemie) może wykonać kod który spowoduje nadanie mu uprawnień roota. Czyli - np. posiadając konto shellowe można uzyskać roota.

W praktyce jest jeszcze trudniej - bo nałożenie łatek zwiększających poziom bezpieczeństwa ponoć chroni przed tym exploitem (sam nie miałem okazji testować). Pokaż mi system z Windows, który ma publiczne konta usera... może wtedy porównamy.

System dla biurkowego usera