  |
Za poslednú hodinu: 122 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Štvrtok, 14. mája 2026, dnes má meniny Bonifác |
|
V Linuxe v krátkom čase štvrtá zraniteľnosť umožňujúca získať roota
Linux
V linuxovom jadre bola v krátkom čase identifikovaná už štvrtá vážna bezpečnostná zraniteľnosť, ktorá umožňujú neprivilegovanému užívateľovi získať administrátorské root oprávnenia. Zraniteľnosť CVE-2026-46300 pomenovanú Fragnesia identifikoval William Bowling s použitím V12. Fragnesia rovnako ako zraniteľnosť Copy Fail a dve zraniteľnosti označené Dirty Flag z posledného času a Dirty Pipe z roku 2022 umožňuje zmeniť nacachovaný súbor v page cache aj v prípade súboru, ku ktorému má útočník prístup len na čítanie. To umožňuje zmeniť nacachovanú verziu napríklad spustiteľného súboru spúšťaného s oprávneniami roota a získať tak root oprávnenia. Funkčný exploit zneužívajúci zraniteľnosť Fragnesia mení v page cache spustiteľný súbor /usr/bin/su, ktorého spustením následne získa neprivilegovaný užívateľ root oprávnenia. Zraniteľnosť sa nachádza v rovnakej časti jadra ako ostatné zraniteľnosti tohto typu zverejnené v posledných týždňoch, v implementácii kryptografických funkcií súvisiacich s IPsec. Zraniteľnosti samotné neumožňujú získať prístup cez sieť, pre ich zneužitie útočník už musí mať možnosť spúšťať na danom systéme vlastný spustiteľný kód. Bližšie technické informácie o zraniteľnosti Fragnesia je možné nájsť v jej popise. Najnovšie články: Diskusia:
Pridať komentár | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
