Gå til innhold

Alvorlig Linux-hull ikke oppdaget før nå


Anbefalte innlegg

Videoannonse
Annonse
Gjest Slettet-qfohT7

Er det ikke dette som ikke kan skje i Linux siden det er åpen kildekode og alle sitter hjemme og finkjemmer koden for feil ? :p

 

..beklager Linux folk, jeg bare måtte..

Endret av Slettet-qfohT7
Lenke til kommentar

Er det ikke dette som ikke kan skje i Linux siden det er åpen kildekode og alle sitter hjemme og finkjemmer koden for feil ? :p

Skal ikke se bort fra at veldig mange som ellers ville ha finkjemmet koden, ikke gidder fordi de antar at millioner av andre kodere allerede har analysert alt nøye nok til å finne alle bugs. Dette hullet viser at mange, inkludert meg selv, har tatt sikkerhet på Linux for lite alvorlig. Skjønt, folk flest kjører veldig lite kode som ikke er fra standard repositories, så det er formodentlig vanskelig å gjennomføre et angrep mot menigmann.

Lenke til kommentar

Er det ikke dette som ikke kan skje i Linux siden det er åpen kildekode og alle sitter hjemme og finkjemmer koden for feil ? :p..beklager Linux folk, jeg bare måtte..

 

La oss snu på det, med en cathedral approch (versus bazaar) ville det mest sansynligvis (men ikke nødvendigvis) forblitt uoppdaget ;)

Endret av h0ih0i
Lenke til kommentar

Dette var jo ikke alvorlig i det hele tatt !! En må være innlogget som bruker som minimum for at denne feilen skal kunne utnyttes. For alle Linux "Desktop" brukere vil neppe dette bety noe som helst da de allerede er administrator...

Derimot er det annerledes på en Linux server da kun de som har ansvaret for serveren er administrator. Men bruker ikke de fleste Linux servere kjerne 2.6 da ? For høy sikkerhet ville jeg sagt at det burde de :)

Lenke til kommentar

Hallo ? Hva er dette da ? Nyeste Ubuntu kjerne er 3.2.0-38 ! Altså er 3.3 en "eksperimentell" testkjerne som kun noen nerder kjører ! Hehe...

Nei dette er jo en ikke-sak :)

INGEN som kjører en standard Linux, hverken server eller desktop, kjører kjerne 3.3 !

 

Altså, dette er feil informasjon. Selv om ikke Ubuntu bruker siste oppdatering betyr ikke at andre ikke bruker den og/eller at den er tilgjengelig for andre distroer.

Lenke til kommentar
Sårbarheten kan gi administratorrettigheter til vanlige systembrukere og skaffe direkte tilgang til kjernen.
Man må ha lokal adgang til et system for å utnytte svakheten, og den kan derfor ikke brukes til nettangrep uten videre.

Høres ut som den ohh-så-skumle kommandoen sudo.

 

Hvordan kan de klassifisere dette som alvorlig?

  • Liker 1
Lenke til kommentar

Er det ikke dette som ikke kan skje i Linux siden det er åpen kildekode og alle sitter hjemme og finkjemmer koden for feil ? :p..beklager Linux folk, jeg bare måtte..

 

Ooh, 1 sikkerhetsfeil der du må ha LOKAL tilgang til pcen for å utnytte..Har du windows så er jo det ikke vits med en pc for å hacke den engang, en kan sikkert bruke indianerbål og teppe da!

Lenke til kommentar

Hallo ? Hva er dette da ? Nyeste Ubuntu kjerne er 3.2.0-38 ! Altså er 3.3 en "eksperimentell" testkjerne som kun noen nerder kjører ! Hehe...

Nei dette er jo en ikke-sak :)

INGEN som kjører en standard Linux, hverken server eller desktop, kjører kjerne 3.3 !

 

Wah? Jeg har kjerne 3.7.9, og jeg kjører en relativt populær distro, og ikke engang nyeste versjon av nevnte distro.. (Fedora 17).

 

Ubuntu 12.10 bruker vel 3.5.x.

 

Uansett, som tidligere nevnt, dette hullet krever lokal tilgang.

Lenke til kommentar

Høres ut som den ohh-så-skumle kommandoen sudo.

 

Hvordan kan de klassifisere dette som alvorlig?

 

Det er jo relativt alvorlig. Husk at lokal tilgang i dette tilfellet også inkluderer brukere med terminalaksess, dvs via ssh e.l. Det finnes mange servere der ute hvor massevis av brukere har ssh-tilgang med ulike rettigheter, hvor man absolutt ikke ønsker at noen av dem skal kunne trikse seg til root-tilgang.

  • Liker 4
Lenke til kommentar
Gjest Slettet+152

Høres ut som den ohh-så-skumle kommandoen sudo.

 

Hvordan kan de klassifisere dette som alvorlig?

 

Å skaffe seg administrator-rettigheter for å kunne kjøre egen kode er jo det 99% av alle exploits går ut på. Nå vet jeg ikke helt hva som i denne saken menes med "lokal tilgang til maskinen", men det er ofte mulig å kombinere sikkerhetshull med andre kjente svakheter etc, som kan gjøre det mulig å få tilgang også over nettverk.

Lenke til kommentar

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

Laster...
×
×
  • Opprett ny...