neprihlásený Nedeľa, 27. novembra 2022, dnes má meniny Milan
V jadre Linuxu jednoducho zneužiteľná zraniteľnosť umožňujúca získať roota

Značky: Linuxbezpečnosť

DSL.sk, 8.3.2022


V linuxovom jadre sa nachádzala zraniteľnosť, ktorá umožňuje neprivilegovanému užívateľovi získať administrátorské root oprávnenia.

Zraniteľnosť CVE-2022-0847 s označením Dirty Pipe umožňuje získať administrátorské oprávnenia jednoducho a spoľahlivo a je považovaná za pomerne vážnu zraniteľnosť, jej CVSS v3 skóre je 7.8.

Dirty Pipe umožňuje zmeniť nacachovaný súbor v page cache aj v prípade súboru, ku ktorému má útočník prístup len na čítanie. To umožňuje zmeniť nacachovanú verziu napríklad spustiteľného súboru spúšťaného s oprávneniami roota a získať tak root oprávnenia.

Zraniteľnosť sa nachádza v implementácii mechanizmu pipe, bližší popis je možné nájsť na tejto stránke. Zraniteľnosť objavil Max Kellermann zo spoločnosti Ionos.

Zraniteľnosť sa v jadre nachádzala od verzie 5.8 vydanej v auguste 2020, opravená bola v nedávnych nových verziách oficiálneho jadra 5.16.11, 5.15.25 a 5.10.102. Napríklad Debian zraniteľnosť opravil s jej včerajším zverejnením, niektoré iné významnejšie distribúcie zatiaľ aktualizácie nesprístupnili.


      Zdieľaj na Twitteri



Najnovšie články:

Helikoptéra na Marse sa už vie sama vyhýbať prekážkam
Loď Orion úspešne vstúpila na orbitu Mesiaca
Arm bude uvedená na burzu neskôr
V Česku pribudlo ďalších osem vysielačov digitálneho rádia
Loď Orion dnes vstúpi na orbitu Mesiaca
Aplikácia pre lístky na vlak nebola viacero dní v obchode, po zvláštnom vyradení Googlom
Telekom zvýšil pokrytie 5G najmä na východe, úroveň pokrytia neuvádza - aktualizácia 1
V Británii spustená 196 MWh batéria
Helikoptéra na Marse dostala aktualizáciu softvéru, uskutočnila veľmi krátky let
NASA stratila komunikáciu s loďou Orion


Diskusia:
                               
 

uz je to tu zas?
Odpovedať Známka: 1.8 Hodnotiť:
 

Mossad left the chat
Odpovedať Známka: 7.1 Hodnotiť:
 

A taky Windows je 100x deravejsi a diery v nom su dlhsie nezaplatovane. No a taky Mac je 10x deravejsi a diery v nom su dlhsie nezaplatovane.
Odpovedať Známka: 3.5 Hodnotiť:
 

..a taká Europa, - jako je tá celá deravá!, jak cedník!

cez slovensko-ukrajinské, a polsko-UA hranice sa už aj sem, valia stovky, tisíce, a zachvílu ajž stovky-tisíc takýchto "ukrajinských" ""študentov"" --
- muslimo-negrov..

https://www.idnes.cz/ zpravy/zahranicni/ ukrajina-valka-migranti -afrika-uprchlici- dezinformace-hoaxy. A220307_094739_zahranicni_vlc /foto/VLC91e919_216548797190 _1969206321005341292_n.jpg

njn, všetko sú to takí ""študenti"" - islamo-NEGRO -musulmani
..samí krásavci, úplní blond-anjelici,
..že sa vůbec můžu babám takýto orangutani, giboni páčit, to ozaj vážne jakživ nepochopím, jako sa vůbec možu takíto ..opičiaci vůbec páčit..
Odpovedať Známka: -7.4 Hodnotiť:
 

no co obleciem si suknicku a pojdem ich privitat :)
Odpovedať Známka: 5.0 Hodnotiť:
 

no co obleciem si suknicku a pojdem ich privitat :)
Odpovedať Známka: 0.0 Hodnotiť:
 

Preco musi niekto stale tahat politiku na tech weby. Chod si spamovat k.k.tiny na facebook.
Odpovedať Známka: 6.7 Hodnotiť:
 


...ultra white bielučký blonďáčik (no určite!) s malým ftákom (to určite!), s IQ menším než väčšina tých cca 8900 študentov...

Ukáž nám všetkým svojím bielym prštekom na mape, kade sa k nám cez Ukrajinu tie stovky tisícov, miliónov či miliárd "negro muslimských opíc" dostanú.

Sú 2 možnosti - dement alebo zaplatený.
Tu evidentne ide o slovenskú dvojkombináciu
- zaplatený dement.

Nikdy som nebol na dementných stránkach,
no títo zmrdi smradia všade...

Blood, Sweat & Tears?
nie...
Spit, Bile & Shit!


Odpovedať Známka: -3.3 Hodnotiť:
 

Dobre
Odpovedať Hodnotiť:
 

Snáď ss-údruhovia nestihnú do 11.3 upgradovať ... ale vo všetkých OS je ešte veľa dier, Anonymous sa môžu ďaľšie roky vybesnieť. Celé farmy hackerov sa tréningovo vybláznia na sovietskych mašínach v nasledujúcich rokoch ... . Len sa musia naučiť hackovať v azbuke :))
Odpovedať Známka: -0.5 Hodnotiť:
 

bude tam punč
Odpovedať Známka: 6.7 Hodnotiť:
 

punch!
Odpovedať Hodnotiť:
 

Zakázať roota a je to
Odpovedať Známka: 7.7 Hodnotiť:
 

ale najprv internety
Odpovedať Známka: 7.3 Hodnotiť:
 

Z toho vyplýva, že Max Kellermann si zaslúži odmenu.
Odpovedať Známka: 6.4 Hodnotiť:
 

Zraniteľnosť sa v jadre nachádzala od verzie 5.8 vydanej v auguste 2020...
Ale šak kernel commit approver je v Linuxe jeden z najvyšších levelov, nie? Pri takej obtiažnosti to ale systém pre hráčov priekazne zrovna neevokuje.
Odpovedať Známka: 0.5 Hodnotiť:
 

zasluzi si kvety
Odpovedať Známka: 4.3 Hodnotiť:
 

V budúcnosti sa bude namiesto jadra využívať tekutý kryštál.
Odpovedať Známka: 7.1 Hodnotiť:
 

proste windows a android mi je akési nepríjemné používať, iba na najnutnejšie veci. Okrem jedného print driveru na tlačenie fotiek sa zaobídem úplne bez Windowsu. Proste pri linuxe nemám pocit ako pri Win a Androide, že ten systém je určený na zbieranie dát a cielenie reklamy. MS, Android aj iOS je protivný, pretože všetky nútia nasilu človeka žrať to, čo oni predhodia! (telemetria, permissions, iTunes)
Máte niekto praktické skúsenosti s odmietnutím Windows licencie a vrátením peňazí pri kúpe notebooku? Zločinca a vakcinacistu Gatesa nemienim podporovať!
Odpovedať Známka: 1.6 Hodnotiť:
 

Ten tvoj Gajtes uz davno popredal vsetky akcie Microsoftu a namiesto toho ryzuje na farma biznise a hra sa na filantropa.
Ked ho nechces podporovat, skus prestat platit zdravotne poistenie a poziadaj, aby ti vratili to, co si uz zaplatil.
Pripadne ukonci svoju existenciu, to budes mat istotu.
Odpovedať Známka: 2.0 Hodnotiť:
 

Chapem pocity, tiez mi linux vyhovuje viac s viacerych dovodov, osobne nemam absolutne ziadny problem, ze by mi nieco nefunglovalo alebo nieco podobne a nic z win/mac, ktore som mal teda obojo dlhe roky mi nijak nechyba. Ale ak sa niekomu paci win alebo mac, nemam mu to nejak za zle, kazdy nech si sam zvazi, co je pre neho podstatne.

Odmietnutie licencie s vretenim penazi asi nie je realna moznost, skor je lepsie vyslovene hladat ponuky bez OS alebo priamo s Linuxom. Takmer vsetci velky vyrobcovia (DELL, LENOVO, HP) taketo modely ponukaju, u nas je to skor rarita. Alebo potom zvazit niektoreho producentov original Linux notebookov ako System76, Purism, Starlabs alebo Tuxedo. U nas vsak zastupenie nemaju, prinajlepsom len v ramci EU (Belgicko/Holandsko).
Odpovedať Známka: 3.3 Hodnotiť:
 

A prečo nemáš W7?
Odmietnutie licencie?
Za tú svoju OEM som dal dobrovoľne cez 140 Eur...
Odpovedať Známka: -3.3 Hodnotiť:
 

lebo je to 3 roky nepodporovana vec, preto.
Odpovedať Známka: 2.0 Hodnotiť:
 

A čo je na ňom nepodporované? Hádam si nechceš furt sťahovať stupidné aktualizácie?! To si daj rovno W10/W11...
Odpovedať Hodnotiť:
 

Linux = jadro.

Odpovedať Známka: 4.3 Hodnotiť:
 

Do windowze som si pridal konto správcu nazvané root a vytrel som zrak šickym linugse ruľezom
Odpovedať Známka: 7.1 Hodnotiť:
 

ubuntu themes vyzerá divne a power shell console je shit ale čo človek nespraví pre bezpečnosť
Odpovedať Známka: 1.4 Hodnotiť:
 

ubuntu themes vyzerajú divne priekazne i na ubuntu
Odpovedať Známka: 5.0 Hodnotiť:
 

Ak to este vecsina distribucii nema, mohli s tym zverejnenim trochu pockat. Takto vystavuju uzivatelov zbytocnemu riziku.
Odpovedať Známka: 5.0 Hodnotiť:
 

Je to len ďalší dielik skladačky. Chcú nachytať hackerov, ktorý neútočia na Rusko, aby ich mohli obviniť z opovrhovania priekazne skutočnými ľudskými hodnotami.
Odpovedať Známka: 2.0 Hodnotiť:

Pridať komentár