Gå til innhold

Alvorlig Linux-hull ikke oppdaget før nå

Cuneax

Av Cuneax
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Bilael

Bilael

Skrevet
Skrevet

Godt spørsmål. Prøvde å finne ut, men klarer ikke oppdrive et godt svar på spørsmålet. Men det er hvertfall ikke en feil som (uten videre) kan utnyttes og skade brukeren.

Gjest Slettet-qfohT7

Gjest Slettet-qfohT7

Skrevet
Skrevet (endret)

Er det ikke dette som ikke kan skje i Linux siden det er åpen kildekode og alle sitter hjemme og finkjemmer koden for feil ? :p

 

..beklager Linux folk, jeg bare måtte..

Endret av Slettet-qfohT7
Han Far

Han Far

Skrevet
Skrevet

Er det ikke dette som ikke kan skje i Linux siden det er åpen kildekode og alle sitter hjemme og finkjemmer koden for feil ? :p

Skal ikke se bort fra at veldig mange som ellers ville ha finkjemmet koden, ikke gidder fordi de antar at millioner av andre kodere allerede har analysert alt nøye nok til å finne alle bugs. Dette hullet viser at mange, inkludert meg selv, har tatt sikkerhet på Linux for lite alvorlig. Skjønt, folk flest kjører veldig lite kode som ikke er fra standard repositories, så det er formodentlig vanskelig å gjennomføre et angrep mot menigmann.

Lycantrophe

Lycantrophe

Skrevet
Skrevet

Er det ikke dette som ikke kan skje i Linux siden det er åpen kildekode og alle sitter hjemme og finkjemmer koden for feil ? :p

Nei, og det er en typisk feiloppfatning.

 

Forskjellen er at siden kilden er åpen kan alle bidra til både å oppdage OG fikse.

jøkul ptro

jøkul ptro

Skrevet
Skrevet (endret)

Er det ikke dette som ikke kan skje i Linux siden det er åpen kildekode og alle sitter hjemme og finkjemmer koden for feil ? :p..beklager Linux folk, jeg bare måtte..

 

La oss snu på det, med en cathedral approch (versus bazaar) ville det mest sansynligvis (men ikke nødvendigvis) forblitt uoppdaget ;)

Endret av h0ih0i
morten_b

morten_b

Skrevet
Skrevet

Dette var jo ikke alvorlig i det hele tatt !! En må være innlogget som bruker som minimum for at denne feilen skal kunne utnyttes. For alle Linux "Desktop" brukere vil neppe dette bety noe som helst da de allerede er administrator...

Derimot er det annerledes på en Linux server da kun de som har ansvaret for serveren er administrator. Men bruker ikke de fleste Linux servere kjerne 2.6 da ? For høy sikkerhet ville jeg sagt at det burde de :)

morten_b

morten_b

Skrevet
Skrevet (endret)

Hallo ? Hva er dette da ? Nyeste Ubuntu kjerne er 3.2.0-38 ! Altså er 3.3 en "eksperimentell" testkjerne som kun noen nerder kjører ! Hehe...

Nei dette er jo en ikke-sak :)

INGEN som kjører en standard Linux, hverken server eller desktop, kjører kjerne 3.3 !

Endret av morten_b
Bilael

Bilael

Skrevet
Skrevet

Dette hullet viser at mange, inkludert meg selv, har tatt sikkerhet på Linux for lite alvorlig.

 

Jeg vil si det er naivt å tro GNU/Linux er immunt mot noe som helst. På samme måte som å tro at OSX er immunt virus, etc, er naivt.

Bilael

Bilael

Skrevet
Skrevet

Hallo ? Hva er dette da ? Nyeste Ubuntu kjerne er 3.2.0-38 ! Altså er 3.3 en "eksperimentell" testkjerne som kun noen nerder kjører ! Hehe...

Nei dette er jo en ikke-sak :)

INGEN som kjører en standard Linux, hverken server eller desktop, kjører kjerne 3.3 !

 

Altså, dette er feil informasjon. Selv om ikke Ubuntu bruker siste oppdatering betyr ikke at andre ikke bruker den og/eller at den er tilgjengelig for andre distroer.

Simen1

Simen1

Skrevet
Skrevet
Sårbarheten kan gi administratorrettigheter til vanlige systembrukere og skaffe direkte tilgang til kjernen.
Man må ha lokal adgang til et system for å utnytte svakheten, og den kan derfor ikke brukes til nettangrep uten videre.

Høres ut som den ohh-så-skumle kommandoen sudo.

 

Hvordan kan de klassifisere dette som alvorlig?

  • Liker 1
iStalkPhoto

iStalkPhoto

Skrevet
Skrevet

Er det ikke dette som ikke kan skje i Linux siden det er åpen kildekode og alle sitter hjemme og finkjemmer koden for feil ? :p..beklager Linux folk, jeg bare måtte..

 

Ooh, 1 sikkerhetsfeil der du må ha LOKAL tilgang til pcen for å utnytte..Har du windows så er jo det ikke vits med en pc for å hacke den engang, en kan sikkert bruke indianerbål og teppe da!

Sokkalf™

Sokkalf™

Skrevet
Skrevet

Hallo ? Hva er dette da ? Nyeste Ubuntu kjerne er 3.2.0-38 ! Altså er 3.3 en "eksperimentell" testkjerne som kun noen nerder kjører ! Hehe...

Nei dette er jo en ikke-sak :)

INGEN som kjører en standard Linux, hverken server eller desktop, kjører kjerne 3.3 !

 

Wah? Jeg har kjerne 3.7.9, og jeg kjører en relativt populær distro, og ikke engang nyeste versjon av nevnte distro.. (Fedora 17).

 

Ubuntu 12.10 bruker vel 3.5.x.

 

Uansett, som tidligere nevnt, dette hullet krever lokal tilgang.

Kjetil Lura

Kjetil Lura

Skrevet
Skrevet

Hallo ? Hva er dette da ? Nyeste Ubuntu kjerne er 3.2.0-38 ! Altså er 3.3 en "eksperimentell" testkjerne som kun noen nerder kjører ! Hehe...

Nei dette er jo en ikke-sak :)

INGEN som kjører en standard Linux, hverken server eller desktop, kjører kjerne 3.3 !

Den er gammel din kjerne, bruker 3.7.9-205fc18

morten_b

morten_b

Skrevet
Skrevet

OK, har nok tatt litt feil her, sorry :) Bruker Xubuntu 12.04.2 LTS på Linux serveren min og den installerer nok ikke de siste kjernene. Det samme med PinguyOS 12.04 LTS på Laptopen.

Sikkert fordi jeg har valgt kun LTS oppdateringer.

morten_b

morten_b

Skrevet
Skrevet

Hvordan kan de klassifisere dette som alvorlig?

 

Det kan du jammen si. Meg forteller det ihvertfall at Linux utviklere har et mye høyere krav til sikkerhet enn utviklere i de fleste andre OS har...

  • Liker 1
Sokkalf™

Sokkalf™

Skrevet
Skrevet

Høres ut som den ohh-så-skumle kommandoen sudo.

 

Hvordan kan de klassifisere dette som alvorlig?

 

Det er jo relativt alvorlig. Husk at lokal tilgang i dette tilfellet også inkluderer brukere med terminalaksess, dvs via ssh e.l. Det finnes mange servere der ute hvor massevis av brukere har ssh-tilgang med ulike rettigheter, hvor man absolutt ikke ønsker at noen av dem skal kunne trikse seg til root-tilgang.

  • Liker 4
Gjest Slettet+152

Gjest Slettet+152

Skrevet
Skrevet

Høres ut som den ohh-så-skumle kommandoen sudo.

 

Hvordan kan de klassifisere dette som alvorlig?

 

Å skaffe seg administrator-rettigheter for å kunne kjøre egen kode er jo det 99% av alle exploits går ut på. Nå vet jeg ikke helt hva som i denne saken menes med "lokal tilgang til maskinen", men det er ofte mulig å kombinere sikkerhetshull med andre kjente svakheter etc, som kan gjøre det mulig å få tilgang også over nettverk.

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...