Dziura w Linuksie — każdy może być rootem!

Jak informują badacze, od 2012 roku, czyli od daty wydania kernela w wersji 3.8, w linuksowym mechanizmie keyring znajduje się błąd, który pozwala na eskalacje przywilejów do poziomu roota. Odkrywcy opublikowali kod exploita, a patch ma pojawić się jeszcze w tym tygodniu.

henk z dodany: 19.01.2016, 21:44:08

211
Odpowiedz

Komentarze (211)

najlepsze

Stivo75

20.01.2016, 09:13:56 via Android

Zaraz wejdą applowcy i będą pisać "Pod makiem takie coś by nie miało miejsca", wejdzie jeszcze @NadiaFrance i napisze "We Francji by to było nie do pomyślenia" ( ͡° ͜ʖ ͡°)

tomek_wcale_nie_tomek

20.01.2016, 09:28:56 via Android

@Stivo75: a Gruszka zgłosi sprawę do prokuratury

d.....j

konto usunięte 20.01.2016, 10:32:28

@tomek_wcale_nie_tomek: @Stivo75: a bezoka narysuje dziure w jądrze linuksa

E.....i

konto usunięte 20.01.2016, 01:00:06

No to zwiększy się liczba dostępnych modeli telefonów do root'a ( ͡° ͜ʖ ͡°)ﾉ⌐■-■

bruthal

20.01.2016, 08:31:06

@ElGovanni: Chyba jednak nie da rady na telefonie.
Za niebezpiecznik "the full exploit which takes about 30 minutes to run on Intel Core i7-5500 CPU"
Szybciej się telefon zwiesi

henk

19.01.2016, 21:45:43

Z racji, że zagrożenie siedzi w jądrze, to dotyczy także andrioda.

moooka

20.01.2016, 03:55:54

Komentarz usunięty przez moderatora

P.....r

konto usunięte 20.01.2016, 11:34:24

@ziobro2: ojj łindołsowy szaraczku

wytrzzeszcz

20.01.2016, 07:46:57

po testach Debian 8.2 z jajem 3.16.0-4-amd64 nie działa
Mint oparty o Debiana jessie/sid jajo 3.13.0-37-generic nie działa
Rassbian 7.8 z jajem 4.1.13-v7+ równierz nie działa
@niebezpiecznik-pl wołam bo pewno was to interesuje
whoim nie działało więc próbowałem stworzyć plik w /etc 3x dostałem odmowę z uwagi na brak dostępu i znak zachęty był $ jeśli źle rozumiem wyniki poprawcie mnie proszę

t.....m

konto usunięte 20.01.2016, 09:34:29

https://projects.archlinux.org/svntogit/packages.git/log/trunk?h=packages/linux

arch już załatany

BArtus

20.01.2016, 15:05:30

@the_m: Spróbowałem na Arch'u z 4.3.3.2-ck i po godzinie wywaliło mi błąd:

Radagast

20.01.2016, 08:26:51

W moim linuxie jest jeden dwunożny użytkownik: ja! Na eskalację przywilejów do poziomu root'a nie potrzebuję 30 minut. Załatwiam to sobie szybciej, komendą sudo.
Pozostali użytkownicy, w tym różne straszliwe demony, zajęci są swoją robotą i nie mają czasu na zabawy w eskalację przywilejów.
Jak się któryś o-------a to robię mu kill'im...

( ͡° ͜ʖ ͡°)

msichal

20.01.2016, 09:49:46

@Radagast: A nie było tam przypadkiem ssh w tych demonach?

k.....k

konto usunięte 20.01.2016, 08:59:48

@niebezpiecznik-pl Ech, u mnie nie zadziałało a jeszcze nie robiłem aktualizacji na Suse Tumbleweed. Czas to faktycznie ok 30 minut

marcin@linux-ttx8:~/Pobrane> ./cve_2016_0728 PP1
uid=1000, euid=1000
Increfing...
finished

upol1983

20.01.2016, 10:12:17 via Android

a ja właśnie wczoraj sie przesiadlem z windy do ubuntu 14 .. i powiem szczerze nie wiedziałem nic o tym systemie, a muszę powiedzieć że jest dużo szybszy i polecam każdemu kogo już wkurza winda;)

upol1983

20.01.2016, 10:55:46 via Android

@XpedobearX: ja zainstalowałem to na start w laptopie z dysku usb.. od początku ma preinstalowany libre office, przegladarke odtwarzacz, wszystko intuicyjne i po polsku.. śmiga.. do pracy biurowej idealny.. i zero śledzenia i prosb o aktualizację jak z win 10'.. zobaczymy jak z obsługą mediow.. jedyne czego brakuje to nie widzi karty wifi.. Ale to chyba tylko sterownik trzeba wgrać.. jakkolwiek jestem laikiem i na razie zero problemów.. testuje do

XpedobearX

20.01.2016, 10:58:51

Treść przeznaczona dla osób powyżej 18 roku życia...

m.....k

konto usunięte 20.01.2016, 07:39:06

Przez chwilę się przestraszyłem, ale jeśli dobrze rozumiem problem, to trzeba mieć użytkownika na maszynie, by "eskalować uprawnienia". Czyli jak maszyna nie posiada użytkownika, który chciałby nam zrobić kuku, to potencjalnie jest bezpieczna.

majorponury

20.01.2016, 11:03:12

@majzok: nie masz tylko konta root, chyba usługi nie działają na roocie co?

majorponury

20.01.2016, 11:07:19

@majzok: proste, wystarczy że będziesz miał dziurę w skrypcie PHP, ktoś zdalnie utworzy pliczek na maszynie, nada mu prawa do wykonywania i zapuści w tle przez exec() albo coś w tym stylu.