Új hozzászólás Aktív témák
-
tgabi333
tag
Red Hat, Debian, Ubuntu, CentOS, Suse, OpenSuse és CloudLinux
És ezekben a rendszerekben melyik kernel verzió tartalmazza a patch-et?
-
addikt
"E hónap 18-án javították..."
Akkor ez ilyen back to the future típusú patch volt? -
félisten
A hiba 2007 óta található meg a kernelben, Linus írja is, hogy próbálta javítani, de aztán más probléma elvonta a figyelmét.
Brávó!
-
CPT.Pirk
Jómunkásember
Meglepett a cikk szakmai minősége, aztán megláttam a szerzőt.
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
Воланд
titán
válasz gyurkikrisz #11 üzenetére
Át is lett nézve, meg is lett találva, aztán le lett szarva.
"Androidon és Linuxon is aktívan kihasznált sebezhetőséget szüntettek meg."
Erős túlzás. Az Androidos, meg a különféle IoT eszközök nagy részére soha nem fog eljutni a frissítés.
[ Szerkesztve ]
"Woland egy fura sátán, nem Isten ellenfele, hanem afféle küldötte, végrehajtója egy megromlott emberi világban, csak annyi rossz van benne, amennyi itt rátapadt."
-
Wwax
csendes tag
Orulok a cikknek!
Kiprobaltam ezen, mukodik:root@debianwax:/home/wax# echo foo > foo
root@debianwax:/home/wax# chmod 0404 foo
root@debianwax:/home/wax# exit
exit
wax@debianwax:~$ ls -lrta foo
-r-----r-- 1 root root 5 Oct 25 04:33 foo
wax@debianwax:~$ cat foo
foo
wax@debianwax:~$ ./kosz0stehen foo bar
mmap 7cba3000madvise 0
procselfmem 500000000
wax@debianwax:~$ cat foo
bar
wax@debianwax:~$ uname -a
Linux debianwax 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt25-2
(2016-04-08) x86_64 GNU/LinuxFontos, hogy a privilege escalation sosem az elso lepes.
A szep az egeszben, hogy ezt anno Linus javitotta is, csak problema volt belole az IBM mainframe-eken (elvileg). -
-
cami][us
senior tag
-
Jester01
veterán
Még annyi adalék, hogy kihasználni tipikusan mmap alkalmazásával lehet, a mutatott program is így működik. Ez lehetővé teszi, hogy egy tetszőleges fájlt a memóriába leképezzünk. Ha az adott fájlra csak olvasási jogunk van, attól még ilyen copy on write leképezést létre lehet hozni, amibe azután szabályosan írhatunk is, de az nem kerül a fájlba. A hiba miatt viszont tudunk írni az eredeti - elvileg csak olvasható - leképezésbe is, ami a fájlba is bekerül.
Magyarul, tetszőleges fájlba lehet írni amit tudunk olvasni. Ilyen lehet egy setuid bináris, konfigurációs fájlok vagy a jelszó adatbázis.
Jester
-
FLATRONW
őstag
A Fuck you Nvidia után szabadon Fuck you Linus.
-
félisten
Jó és hasznos a cikk!
-
válasz User64476 #20 üzenetére
Miért lenne pöcs? Az NV szidalmazására egyébként jogos volt, mivel cseszik közreműködni a linuxszal és a saját driverük elég komolyan belegányol a rendszerbe. Ez meg biztonsági rés. Mi ebben az új, eddig sosem vlt a linuxban sem?
Amúgy jó lenne nem elvinnni a topikot ebbe suttyóskodós irányba.
[ Szerkesztve ]
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
-
villamos
őstag
A kérdés most már csak az, hogy engem mint droidos telefon használót mennyiben érint ez a probléma, és mit tudok tenni ellene...
Szép álmokat csillagom! És amíg te csicsikálsz, én hozok neked egy... LÁNGSZÓRÓT TAKAROGGYÁ!
-
-
Realradical
őstag
Nem állt össze a teljes kép bennem amíg nem csekkoltam le a dirtycow tartalmát.
szerk: mondjuk benn van a cikkben a referencia pár kattnyira csak nem klikkeltem jól
[ Szerkesztve ]
Things that try to look like things often do look more like things than things
-
FLATRONW
őstag
[ Szerkesztve ]
-
User64476
őstag
Nam az nv szidalmazása matt. [link] A sajàt csapata. Debconfon is elnyafizta, hogy teljesen jogos...
És állati büszke magára, hogy õ aztán hem alkuszik meg, beszól mindenkinek, nemre, korra való tekintet nélkül. Merõilyen. Na én meg ezektõl az énilyenvagyokoktól falra mászom. Understatement....
-
User64476
őstag
Akkor máshogy látjuk, ez nem a vadnyugat, és már ő sem az ismeretlen egyetemista. Arra hivatkozni, hogy azért viselkedek paraszt módon mert ilyen környezetben nevelkedtem az meg igen gyermeteg hozáállás. Ja, a véleményed normális hangnemben is el lehet mondani. Engem is mintha lesuttyóztak volna, pedig csak én íhy nevelkedtem, és kimondom egyenesen amit gondolok
[ Szerkesztve ]
-
válasz User64476 #28 üzenetére
Az mitől vadnyugat, hogy valaki szavaival őszinte és nem játssza meg magát? A linked alapján legalábbis ez van. Valamit konkrétat tudsz, hogy miképp csinálja ezt?
Más a hangnem, meg a tartalom. Fórumon mundjuk nem nagyon állapítható meg a hangem csupán a fogalmazásból. Egyébként ez a másik, hogy a suttyósággal a viselkedésre utaltam (fu linus meg alap nélküli pöcsözés), nem pedig a személyekre. Erről a félreértésről már jó lenne leszokni, mert csak értelmetlen konfliktus van belőle. Két különböző dolog a viselkedés minősítése ("suttyóskodtok") és a személykedés ("suttyók vagytok").
[ Szerkesztve ]
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
-
Apollyon
Korrektor
Mondjuk az az nv-s dolog valóban erős volt egy kicsit. Persze meglehet a véleménye, ami jogos is, csak nem így kellett volna kinyilatkoztatni, hanem sokkal diplomatikusabban, így meg csak plusz támadófelületet adott másoknak. Elég sok mindent lerakott az asztalra, aztán látod a sok jóindulatú ember meg ezzel a fakjúval tud csak foglalkozni.
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
Ja, hát a közlés módja egy nem kicsit erős volt. De attól még igaza volt, gondolom már töke ki volt, hogy az NV cseszik dokumentálni a termékeit, így nem tudnak hozzá drivert írni, ráadásul a gyári NV driver széttrollkodja a rendszert.
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
-
hallador
addikt
A sokkal kevesebbre az elmúlt 10 évben kb megszámlálhatatlan 0 day sebezhetőségre gondolsz, ami adott Windows verzió megjelenése óta sincs javítva...
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
Rootolható a telefonod, innentől csak a támadó fantáziája szab határt, mire használja. Védekezni csak a javítás telepítésével lehetséges.
Letezik mitigacios technika, de azt Androidon nagyon nehez megvalositani es korlatozasokkal jar.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
-
macskea
őstag
Nekem is pont ez jutott az eszembe. Az androidos eszközök 95 százalékában sosem lesz javítva a hiba. Szóval meg kell várni, hogy elteljen az a kb két-három év, ami alatt az eszközök többsége kukába kerül.
Ennél viszont van még egy aggasztóbb dolog, miszerint legalább fél évig a frissen kiadott készülékek esetében is biztosak lehetünk benne, hogy a hibát tartalmazó kernellel kerülnek a polcra.
''You can't measure safe driving in miles per hour'' Paul Smith
-
CPT.Pirk
Jómunkásember
Hát az android biztonsági szempontból mindenhogyan gázos, ha nem Google referencia készüléked van. Persze abból is olyan, aminek él a támogatása... Az az igazság, hogy ezen a téren ott csak az n+1. probléma ez a kernel bug, szóval emiatt kár izgulni mert van ott elég más bug.
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
Reggie0
félisten
válasz gyurkikrisz #11 üzenetére
De hiszen mar nincs is ilyen hiba benne.
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest