Doplnené: V Linuxe chyba umožňujúca získať komukoľvek roota
Diskusia k článku: Doplnené: V Linuxe chyba umožňujúca získať komukoľvek roota
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
chyba je opravena
Od: Nassir
|
Pridané:
2008-02-11 10:24:36
Chyba bola objavena aj vdaka tomu, ze existuju zdrojaky. Exploit je sice funkcny no "len" pre lokalneho uzivatela. Nikto z internetu ta len tak nehackne, pretoze sa najprv potrebuje dostat na tvoj pocitac a vykonat na nom kod. A ako tu niekto napisal, tak na grsecurity jadrach ani to nestaci. A co je najlepsie - chyba je uz opravena (v kratkom case) a bude (ak uz nieje) backportnuta na vsetky nizsie verzie jadra. Na rozdiel od nemenovaneho operacneho systemu, kde chybu opravia ktohovie kedy a zaplatu vydaju v niektory prvy utorok v mesiaci. Chyby su a budu - vsade. Dokonaly system neexistuje - jedine co sa s tym da robit, je informovat uzivatelov a okamzite(!) pracovat na naprave. Ja si idem otestovat ci su moje 4 systemy napadnutelne (jeden nema grsec)...
|