V linuxovom jadre sa roky nachádzala chyba umožňujúca získať roota

Značky: Linuxbezpečnosť

DSL.sk, 20.7.2021

V linuxovom jadre sa roky nachádzala bezpečnostná chyba, ktorá umožňuje neprivilegovanému užívateľovi získať administrátorské root oprávnenia.

Zraniteľnosť identifikovala bezpečnostná spoločnosť Qualys, ktorá o nej informuje v tomto oznámení.

Zraniteľnosť s označením CVE-2021-33909 je typu konverzie zo size_t na int a nachádza sa v rozhraní seq_file.

Qualys dokázala vytvoriť exploit zneužívajúci zraniteľnosť vytvorením hlbokej adresárovej štruktúry s cestou o dĺžke väčšej ako 1 GB a otvorením mountinfo typu seq_file z proc, čo vyústilo do prepísania pamäte jadra a získania root oprávnení.

Podľa oznámenia spoločnosti sa jej to úspešne podarilo na Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 a Fedora 34 Workstation, zraniteľné sú ale aj iné distribúcie.

Chyba sa v linuxovom jadre podľa spoločnosti nachádza od verzie jadra 3.16 z júla 2014, opravená bola v nových verziách jadra vydaných dnes.




Najnovšie články:



Diskusia:

a tomto preco nepisete aj ked je to mesiac stare? Od: lolgov volkov | Pridané: 20.7.2021 22:57 https://dopice.sk/pTA Odpovedať Známka: 7.5 Hodnotiť:

Re: a tomto preco nepisete aj ked je to mesiac stare? Od: pol128 | Pridané: 20.7.2021 23:12 lebo to už je vlastne fičura :) Odpovedať Známka: 3.3 Hodnotiť:

Scientific Od: huanggg | Pridané: 21.7.2021 3:56 Zeby preto pouzival najnovsi Scientific linux jadro 3.10 ? Odpovedať Známka: 2.5 Hodnotiť:

ultraradikalny ohladuplnizmus Od: syntaxterrorXXX,. X | Pridané: 21.7.2021 5:55 Ten to používa, lebo to by bol na útočníkov strašný podraz, že sa konečne niekam dohackujú a tam priekazne samé prednášky z matiky. Odpovedať Známka: 0.0 Hodnotiť:

Re: Scientific Od: Jeseter Setersky | Pridané: 21.7.2021 17:21 lol, to este existuje? To mali uz daavno podpalit a zakopat pod zem. Ked fyzici nevedia drzat krok s dobou, tak nech do toho radsej nepchaju paprce... Odpovedať Hodnotiť:

tak urcite Od: tvojatetka | Pridané: 21.7.2021 7:31 a bolo to tam cele roky len nahodou. chcem meno toho co to tam nakuril! Odpovedať Známka: 7.1 Hodnotiť:

Re: tak urcite Od: Stalin-Gulag | Pridané: 21.7.2021 12:31 Už požiadal v Putinove o azyl. Odpovedať Známka: 1.1 Hodnotiť:

Tiez nechapem Od reg.: MackoPu1 | Pridané: 21.7.2021 7:46 Nechapem ze sa tu riesia diery v minoritnom systeme o ktory ani zaba neskrtne, pricom windows ktore mame vsetci vsade nikto ani nespomenie. Zrejme je to system vyladeny bez dier, alebo ich je tam viac a poctom by clanky predbehli informacie o letoch vrtulnika na marse? Odpovedať Známka: -6.4 Hodnotiť:

Re: Tiez nechapem Od: _xxx | Pridané: 21.7.2021 8:34 troll meter: [#....] 2/10: skusil si, nevyslo. Odpovedať Známka: 6.9 Hodnotiť:

Re: Tiez nechapem Od reg.: MackoPu1 | Pridané: 21.7.2021 17:53 Aky troling? Debata je vyzivna, zaba sa vyjadrila, iovca tiez. Len som sa nedozvedel preco tu nie su informacie o win zraniteľnostiach v miere primeranej rozsireniu systemu, poctu dier atd...Co je dovod dvojakeho metra? Redakcia nema redaktorov? To tu nie je ziadny analytik typu Macko ktory vidi veci v sirsich suvislostiach? Odpovedať Známka: 3.3 Hodnotiť:

Re: Tiez nechapem Od: iOfcaaa | Pridané: 21.7.2021 8:48 Preto si blba ovecka. Tvoj rozhlad 0 nic. Ze minoritny system. Odpovedať Známka: 5.0 Hodnotiť:

Re: Tiez nechapem Od: zaba na prameni 2 | Pridané: 21.7.2021 10:12 prva moznost je spravne Odpovedať Známka: -5.0 Hodnotiť:

Re: Tiez nechapem Od: peterse. | Pridané: 21.7.2021 10:55 JJ minoritný najmä na serveroch lol Odpovedať Známka: 10.0 Hodnotiť:

Re: Tiez nechapem Od: Zeleny Robotik | Pridané: 21.7.2021 16:17 Android OS a dalsie OS postavene na Linux Jadre si zabudol Lunix - Majoritny OS Odpovedať Známka: 10.0 Hodnotiť:

Re: Tiez nechapem Od: sandisxxx | Pridané: 21.7.2021 12:42 Minoritny asi takto: Linux powers the servers that run 96.5 percent of the top one million domains in the world Odpovedať Známka: 10.0 Hodnotiť:

ultraradikalny fakticizmus Od: syntaxterrorXXX,. X | Pridané: 21.7.2021 13:08 A? To je zhruba na úrovni zdieľania dna človeka a šimpanza. Choď si dať demokraticky priekazne s väčšinou banán. Odpovedať Známka: -5.0 Hodnotiť:

Ide o očakávanú poruchu. Od: Windowsák | Pridané: 21.7.2021 7:56 Tým padol mýtus o bezpečnosti linuxu. Už nič nebude ako predtým. Odpovedať Známka: -3.0 Hodnotiť:

Re: Ide o očakávanú poruchu. Od: čitateľ | Pridané: 21.7.2021 15:04 Nebude štátny smútok? Ríšo Odpovedať Hodnotiť:

Linux Od: flixer | Pridané: 21.7.2021 8:53 Programovanie v C je jednoducho prasačina odjakživa. Takéto chyby po 3 pivách jednoducho sa dejú. Príde Rust alebo niečo iné aj do kernelu a potom od roku 2035 linux jadro bude tip-top-tup. Odpovedať Známka: -3.8 Hodnotiť:

Re: Linux Od: ffdf | Pridané: 21.7.2021 19:23 Rust?...však ten pristál s malým lietadlom v Mockbe! Odpovedať Známka: 3.3 Hodnotiť:

Bezpečnosť? Od: Agent | Pridané: 21.7.2021 9:05 Tu máte ten svoj najlepší najdokonalejší najbezpečnejší systém :D Odpovedať Známka: -5.3 Hodnotiť:

Re: Bezpečnosť? Od reg.: saruman | Pridané: 21.7.2021 9:12 Rýchlo zareagovali a opravili to. Odpovedať Známka: 8.7 Hodnotiť:

ultraradikalny fakticizmus Od: syntaxterrorXXX,. X | Pridané: 21.7.2021 9:27 A čo opravili? Keď systém umožňuje overflow pamäte, tak koreňovú príčinu ten flajstrík na následku po ujčinej z druhého kolena priekazne ani nešktol. Odpovedať Známka: -7.5 Hodnotiť:

Re: Bezpečnosť? Od: Majk0 | Pridané: 21.7.2021 10:29 Aj M$ "rýchlo" opravil chybu v Print Spooler service. Až na to, že jeho oprava to neopravila :D https://securityaffairs.co/wordpress/119839/ hacking/printnightmare-patch-bypass.html Odpovedať Známka: 5.4 Hodnotiť:

Re: Bezpečnosť? Od reg.: Houston | Pridané: 22.7.2021 10:49 Napis to ale cele: - opravila moznost zneuzit chybu vzdialene na vsetkych OS - opravila moznost zneuzit chybu lokalne na Win10+/2016+ (pokial si sam neznizujes bezpecnost cez NoWarningNoElevationOnInstall = 1) - chyba je zneuzitelna iba lokalne na Win7-8.1/2008-2012 Odpovedať Známka: 10.0 Hodnotiť:

Re: Bezpečnosť? Od: jebe jebe jebe: | Pridané: 21.7.2021 9:13 Vo windowse bude takýchto dier aspoň 20 Len používa ich iba NSA ktorá ich v kode našla a nikomu nepovedala Odpovedať Známka: 6.4 Hodnotiť:

Re: Bezpečnosť? Od: yoyoba | Pridané: 21.7.2021 10:12 20...sakra kamo, pridaj, a poriadne :-) Odpovedať Známka: 7.9 Hodnotiť:

Re: Bezpečnosť? Od reg.: Houston | Pridané: 22.7.2021 10:56 To chce riadnu zaslepenost, napisat pod clanok s titulkom "V linuxovom jadre sa roky nachádzala chyba" veticku "Vo windowse bude takýchto dier aspoň 20". Je to sice pravda, ale myslim, ze mozeme predpokladat, ze NSA ma pristup nielen k zdrojakom Windows, ale zrejme ma aj zdrojaky k Linuxu a inym OS. A nielen NSA. Preto by si mal svoje vyjadrenie upravit nasledovne: V OPERACNYCH SYSTEMOCH bude takýchto dier VELA Len používaju ich TAJNE SLUZBY ROZNYCH STATOV, ktoré ich v kode našli ALEBO ICH KUPILI a nikomu nepovedali Odpovedať Známka: 10.0 Hodnotiť:

Ako je to s telefónmi. Od: Miško Budzák | Pridané: 21.7.2021 9:17 Nemá to vplyv na zranenie mobilov? Odpovedať Známka: 6.7 Hodnotiť:

Re: Ako je to s telefónmi. Od: jebe jebe jebe: | Pridané: 21.7.2021 9:19 Musíš zranenie dezinfikovať a umožniť rýchle hojenie aby vonkajšie vplyvy nemali vplyv Odpovedať Známka: 10.0 Hodnotiť:

microsoft Od: bill_gates | Pridané: 21.7.2021 10:40 install win Odpovedať Známka: -2.0 Hodnotiť:

tomu sa povie fofry Od: ASFSADAF | Pridané: 21.7.2021 11:34 CVE Dictionary Entry: CVE-2021-33909 NVD Published Date: 07/20/2021 NVD Last Modified: 07/20/2021 Source: MITRE Patche som instaloval dnes. Odpovedať Hodnotiť:

Protest za lavicové Slovensko! Od: Lavičiar | Pridané: 21.7.2021 12:17 1.9.2021 protestujeme proti prezidentke, proti vláde a proti liberálnemu pápežovi Františkovi! Postavme sa spolu za politických väznov, odmietnime rozvrat štátu! Celonárodný protest podporujú strany SMER, LSNS, SNS, Vlast, Republika, KSS pridávajú sa aj odbrorári z KOZ a OZ GINN a Jednota dochodcov Slovenska! Odpovedať Známka: -7.8 Hodnotiť:

Re: Protest za lavicové Slovensko! Od reg.: MackoPu1 | Pridané: 21.7.2021 12:36 Dakujem. Tak uz konecne viem kedy startuje 3 vlna. Odpovedať Známka: 8.2 Hodnotiť:

Re: Protest za lavicové Slovensko! Od: iOfcaaa | Pridané: 21.7.2021 12:48 3 vlna startuje akurat tak v tvojej hlave. O par prispevkov vyssie si ukazal ako blby si. Odpovedať Známka: -8.3 Hodnotiť:

Re: Debilita za lavicové Slovensko! Od: Stalin-Gulag | Pridané: 21.7.2021 12:37 Bliakanie opozície. Narozdiel od Matočových protestov, si musia voziť odborárov autobusmi. Inak by neprišli. Odpovedať Známka: 4.0 Hodnotiť:

Re: Protest za lavicové Slovensko! Od: Janko Zygelitki. | Pridané: 21.7.2021 14:17 vsecy pridite!!! rozum neajte doma!! Odpovedať Známka: 4.3 Hodnotiť:

Re: Protest za lavicové Slovensko! Od: sulino | Pridané: 21.7.2021 14:22 uz tie hovna chodia aj sem? Toto je technicky web, nie web nejaky vymaz dutych hlav. Odpovedať Známka: 7.6 Hodnotiť:

Re: Protest za lavicové Slovensko! Od: mgr | Pridané: 21.7.2021 14:28 Netreba si mylit vaznov - politikov s politickymi vaznami. A protest proti papezovi? To je co za novy folklor? Odpovedať Známka: 10.0 Hodnotiť:

Re: Debilita za lavicové Slovensko! Od: Stalin-Gulag | Pridané: 21.7.2021 16:13 Proti Pápežovi, vráťte nám Jána Pavla 2!!! Odpovedať Známka: 7.1 Hodnotiť:

Re: Debilita za lavicové Slovensko! Od: Socialista | Pridané: 21.7.2021 17:34 To by nebola žiadna výhra, Ján Pavol II. bol pápež ktorý spolu s Gorbačovom rozvrátili socialistický blok, nebyť ich dvoch tak by sme dnes boli hrdými občanmi ČSSR a spolu s našimi bratmi zo ZSSR by sme budovali lepší svet Odpovedať Známka: -1.1 Hodnotiť:

Re: Debilita za lavicové Slovensko! Od: Stalin-Gulag | Pridané: 21.7.2021 17:41 a v ústave by bol článok, že komunistická strana je jediná vládnuca strana, len štátna TV a noviny, iný názor zakázaný Odpovedať Známka: 5.0 Hodnotiť:

Re: Debilita za lavicové Slovensko! Od: Jetro. | Pridané: 21.7.2021 22:52 A čo mal s tým Jano Palo II.?? To si si načisto vymyslel. Odpovedať Známka: -10.0 Hodnotiť:

Re: Debilita za lavicové Slovensko! Od: Stalin-Gulag | Pridané: 23.7.2021 8:29 vymyslel tak ako protestujuci dezolati Odpovedať Hodnotiť:

ultraradikalny objasňovačizmus Od: syntaxterrorXXX,. X | Pridané: 21.7.2021 17:40 To je symbolicky priekazne proti vendor locku! Odpovedať Známka: 2.0 Hodnotiť:

Re: Protest za lavicové Slovensko! Od: anonymous2743 | Pridané: 23.7.2021 17:19 Vidiet ze blbost je nakazlivejsia nez covid. Mozno tak to na tych konspiracnych weboch mysleli, proti tomuto je covid naozaj len neskodna chripocka ... Odpovedať Hodnotiť:

ewdewdewd Od: jejdawau-muz | Pridané: 21.7.2021 14:21 Klasika Linux deravi ako slak, kto by to uz pouzival taky smejd... Odpovedať Známka: -5.6 Hodnotiť:

Re: ewdewdewd Od: anooo | Pridané: 21.7.2021 15:45 ze opravili rychlo ale to ze to bolo po 20. rokoch to zatajuju Odpovedať Známka: -4.0 Hodnotiť:

To je veru dobrá kktina! Od: ffdf | Pridané: 21.7.2021 21:20 Načo by komu bol v Linuxe root??? /:-)/ Odpovedať Známka: -1.4 Hodnotiť:

Re: To je veru dobrá kktina! Od: Lues de Funes | Pridané: 21.7.2021 22:00 Veru, Root bol trocha říznutý satanizmom, teda najmä Big Boss. Vraj sa obrátil na katolícku vieru chlap. Odpovedať Známka: -5.0 Hodnotiť:

Re: To je veru dobrá kktina! Od: Jitka Jacurová | Pridané: 21.7.2021 23:36 Skor uverím tomu, že zaba na prameni 2 nainštaloval Linux Mint 20.2 sebe, bratovi aj mame do laptopov, ako tomu, že Jiří Big Boss Valter sa obrátil na katolícku vieru... To by u nás v Brne spadli všetky kostoly, keby bol Big Boss katolíkom Odpovedať Známka: 3.3 Hodnotiť:

Re: To je veru dobrá kktina! Od: Lues de Funes | Pridané: 22.7.2021 8:34 Tak sa u nás v Bratislave povrávalo, že koketuje s pravou vierou. Tak som si to interpoloval, že s katolícizmom, aj keď ja sám nie som tejto viery. PS: zaba netuší, čo je to linux - myslí si, že voľáke mazanie na chleba, kdežto Jiřka veľmo dobre vie, čo a ako. Odpovedať Známka: 3.3 Hodnotiť:

Linux Intel Win11 Micro NSA HTTP3 IPv6 Od: Hacker1328040 | Pridané: 21.7.2021 23:22 Intel mal v CPU dlheee roky Torvaldsov system ktorym a dalo obist akekolvek zabezpecenie kazdeho systemu. Ani Torvalds o tom nevedel ze ho intel pouziva. Dnes je tu Win11 a je viazany na TPM cip na doske. Sam Microsoft nemal dlheeee roky zabezpecene certifikaty na ktore upozornila paradoxne az NSA.. Prechadza sa na HTTP3 a boh vie kade budu putovat vase pakety. Neverim ani IP V6 ked nedokazem kuknutim na sledovanu adresu rozoznat presmerovanie spojenia z Facebooku na zdielany link. Na vsetko uz pouzivam TOR v PC aj Orbot v mobile. Odpovedať Známka: -5.0 Hodnotiť:

Re: Linux Intel Win11 Micro NSA HTTP3 IPv6 Od reg.: MackoPu1 | Pridané: 22.7.2021 7:29 To ze w11 nefunguje bez TPM moze znamenat ze sa nenainstaluje v cine na ziadny pocitac. A ked sa nepresadi v tejto velmoci, nepresadi sa celosvetovo, cim sa z neho stava minoritny system. Odpovedať Známka: 2.0 Hodnotiť:

Anti-terorist prevention Od: NSA dep. | Pridané: 23.7.2021 9:30 Dobrý deň, tak ako sme písali pánovi L. Torvaldsovi aj ostatným správcom jadra Linuxu,že UŽ môžete zaplátať túto našu dieru v jadre. Ako sme vás už skôr informovali tieto diery sú určené na boj proti terorizmu a ako všetci vieme tento boj musíme brať vážne. Teda ďalšie diery tak ako sme sa dohodli musia byť otvorene aspoň 5 rokov, potom ich môžete s veľkou pompou a za účasti médii a ich konzumentov zaplátať. Tak ako vieme OS Android je jeden z najrozšírenejších systémov na svete a používa jadro Linuxu tak vás prosíme aby ste prihliadali aj na to že teroristi použivajú android telefóny. S pozdravom Sekerertary of cyber sucurity dep. NotCorrupted John Odpovedať Známka: 10.0 Hodnotiť:

zadostucinenie Od: bakterius | Pridané: 23.7.2021 9:32 Pred cca 10 rokmi sa tu na DSL niekto (uz si nespominam kto) so mnou hadal+dalsi asi 3 ludia, ze Linux a Mac su nenapadnutelne systemy bez virusov a nikdy v buducnosti ani nebudu... Odpovedať Hodnotiť:

Re: zadostucinenie Od: Dr. Greenthumb | Pridané: 23.7.2021 20:55 A na ktorej strane barikády si stál ?? ;) Odpovedať Hodnotiť:

Pridať komentár