V jadre Linuxu jednoducho zneužiteľná zraniteľnosť umožňujúca získať roota

Značky: Linuxbezpečnosť

DSL.sk, 8.3.2022

V linuxovom jadre sa nachádzala zraniteľnosť, ktorá umožňuje neprivilegovanému užívateľovi získať administrátorské root oprávnenia.

Zraniteľnosť CVE-2022-0847 s označením Dirty Pipe umožňuje získať administrátorské oprávnenia jednoducho a spoľahlivo a je považovaná za pomerne vážnu zraniteľnosť, jej CVSS v3 skóre je 7.8.

Dirty Pipe umožňuje zmeniť nacachovaný súbor v page cache aj v prípade súboru, ku ktorému má útočník prístup len na čítanie. To umožňuje zmeniť nacachovanú verziu napríklad spustiteľného súboru spúšťaného s oprávneniami roota a získať tak root oprávnenia.

Zraniteľnosť sa nachádza v implementácii mechanizmu pipe, bližší popis je možné nájsť na tejto stránke. Zraniteľnosť objavil Max Kellermann zo spoločnosti Ionos.

Zraniteľnosť sa v jadre nachádzala od verzie 5.8 vydanej v auguste 2020, opravená bola v nedávnych nových verziách oficiálneho jadra 5.16.11, 5.15.25 a 5.10.102. Napríklad Debian zraniteľnosť opravil s jej včerajším zverejnením, niektoré iné významnejšie distribúcie zatiaľ aktualizácie nesprístupnili.




Najnovšie články:



Diskusia:

to je skandal Od: jsjssvhs | Pridané: 8.3.2022 9:48 uz je to tu zas? Odpovedať Známka: 1.8 Hodnotiť:

Re: to je skandal Od: martinccc | Pridané: 8.3.2022 11:21 Mossad left the chat Odpovedať Známka: 7.1 Hodnotiť:

A co tamten? Od: Vyprosovac | Pridané: 8.3.2022 9:48 A taky Windows je 100x deravejsi a diery v nom su dlhsie nezaplatovane. No a taky Mac je 10x deravejsi a diery v nom su dlhsie nezaplatovane. Odpovedať Známka: 3.5 Hodnotiť:

..a možno celá tá čudná vojna na UA má 1 jediný vedlajší, resp.hlavný účel - aby sa týmto sposobom otvorila nová, velká diera do BIELEJ Europy, pre tie miliony a miliardy negro-negro-NEGRO- musulmanů Od: Last White Europy | Pridané: 8.3.2022 16:20 ..a taká Europa, - jako je tá celá deravá!, jak cedník! cez slovensko-ukrajinské, a polsko-UA hranice sa už aj sem, valia stovky, tisíce, a zachvílu ajž stovky-tisíc takýchto "ukrajinských" ""študentov"" -- - muslimo-negrov.. https://www.idnes.cz/ zpravy/zahranicni/ ukrajina-valka-migranti -afrika-uprchlici- dezinformace-hoaxy. A220307_094739_zahranicni_vlc /foto/VLC91e919_216548797190 _1969206321005341292_n.jpg njn, všetko sú to takí ""študenti"" - islamo-NEGRO -musulmani ..samí krásavci, úplní blond-anjelici, ..že sa vůbec můžu babám takýto orangutani, giboni páčit, to ozaj vážne jakživ nepochopím, jako sa vůbec možu takíto ..opičiaci vůbec páčit.. Odpovedať Známka: -7.4 Hodnotiť:

Re: ..a možno celá tá čudná vojna na UA má 1 jediný vedlajší, resp.hlavný účel - aby sa týmto sposobom otvorila nová, velká diera do BIELEJ Europy, pre tie miliony a miliardy negro-negro-NEGRO- musulmanů Od: JJJJJJJJJJJJJJJJJJJJJJJJ | Pridané: 8.3.2022 20:31 no co obleciem si suknicku a pojdem ich privitat :) Odpovedať Známka: 5.0 Hodnotiť:

Re: ..a možno celá tá čudná vojna na UA má 1 jediný vedlajší, resp.hlavný účel - aby sa týmto sposobom otvorila nová, velká diera do BIELEJ Europy, pre tie miliony a miliardy negro-negro-NEGRO- musulmanů Od: JJJJJJJJJJJJJJJJJJJJJJJJ | Pridané: 8.3.2022 20:31 no co obleciem si suknicku a pojdem ich privitat :) Odpovedať Známka: 0.0 Hodnotiť:

Re: ..a možno celá tá čudná vojna na UA má 1 jediný vedlajší, resp.hlavný účel - aby sa týmto sposobom otvorila nová, velká diera do BIELEJ Europy, pre tie miliony a miliardy negro-negro-NEGRO- musulmanů Od: -=X=- | Pridané: 9.3.2022 14:58 Preco musi niekto stale tahat politiku na tech weby. Chod si spamovat k.k.tiny na facebook. Odpovedať Známka: 6.7 Hodnotiť:

Re: ..a možno celá tá čudná vojna na UA má 1 jediný vedlajší, resp.hlavný účel - aby sa týmto sposobom otvorila nová, velká diera do BIELEJ Europy, pre tie miliony a miliardy negro-negro-NEGRO- musulmanů Od: _kubo_ | Pridané: 9.3.2022 18:09 ...ultra white bielučký blonďáčik (no určite!) s malým ftákom (to určite!), s IQ menším než väčšina tých cca 8900 študentov... Ukáž nám všetkým svojím bielym prštekom na mape, kade sa k nám cez Ukrajinu tie stovky tisícov, miliónov či miliárd "negro muslimských opíc" dostanú. Sú 2 možnosti - dement alebo zaplatený. Tu evidentne ide o slovenskú dvojkombináciu - zaplatený dement. Nikdy som nebol na dementných stránkach, no títo zmrdi smradia všade... Blood, Sweat & Tears? nie... Spit, Bile & Shit! Odpovedať Známka: -3.3 Hodnotiť:

Re: ..a možno celá tá čudná vojna na UA má 1 jediný vedlajší, resp.hlavný účel - aby sa týmto sposobom otvorila nová, velká diera do BIELEJ Europy, pre tie miliony a miliardy negro-negro-NEGRO- musulmanů Od: sandisxxx | Pridané: 10.3.2022 13:52 Dobre Odpovedať Hodnotiť:

Odstavka CCCP internetov Od: Lues de Funes | Pridané: 8.3.2022 10:17 Snáď ss-údruhovia nestihnú do 11.3 upgradovať ... ale vo všetkých OS je ešte veľa dier, Anonymous sa môžu ďaľšie roky vybesnieť. Celé farmy hackerov sa tréningovo vybláznia na sovietskych mašínach v nasledujúcich rokoch ... . Len sa musia naučiť hackovať v azbuke :)) Odpovedať Známka: -0.5 Hodnotiť:

Re: Odstavka CCCP internetov Od: Bayraktar | Pridané: 8.3.2022 14:00 bude tam punč Odpovedať Známka: 6.7 Hodnotiť:

Re: Odstavka CCCP internetov Od: ffdf | Pridané: 8.3.2022 23:47 punch! Odpovedať Hodnotiť:

to je toho Od: Spejbl | Pridané: 8.3.2022 10:38 Zakázať roota a je to Odpovedať Známka: 7.7 Hodnotiť:

Re: to je toho Od: huanggg | Pridané: 8.3.2022 13:16 ale najprv internety Odpovedať Známka: 7.3 Hodnotiť:

Je to dobrá celoročná ponuka. Od: Bežný užívateľ | Pridané: 8.3.2022 10:47 Z toho vyplýva, že Max Kellermann si zaslúži odmenu. Odpovedať Známka: 6.4 Hodnotiť:

ultraradikalny gamerizmus Od: syntaxterrorXXX,. X | Pridané: 8.3.2022 11:16 Zraniteľnosť sa v jadre nachádzala od verzie 5.8 vydanej v auguste 2020... Ale šak kernel commit approver je v Linuxe jeden z najvyšších levelov, nie? Pri takej obtiažnosti to ale systém pre hráčov priekazne zrovna neevokuje. Odpovedať Známka: 0.5 Hodnotiť:

kvety Od: florow | Pridané: 8.3.2022 11:24 zasluzi si kvety Odpovedať Známka: 4.3 Hodnotiť:

Je to slepá vývojová vetva. Od: Vizionár | Pridané: 8.3.2022 13:02 V budúcnosti sa bude namiesto jadra využívať tekutý kryštál. Odpovedať Známka: 7.1 Hodnotiť:

VIVAT LINUX Od: linuxer | Pridané: 8.3.2022 13:32 proste windows a android mi je akési nepríjemné používať, iba na najnutnejšie veci. Okrem jedného print driveru na tlačenie fotiek sa zaobídem úplne bez Windowsu. Proste pri linuxe nemám pocit ako pri Win a Androide, že ten systém je určený na zbieranie dát a cielenie reklamy. MS, Android aj iOS je protivný, pretože všetky nútia nasilu človeka žrať to, čo oni predhodia! (telemetria, permissions, iTunes) Máte niekto praktické skúsenosti s odmietnutím Windows licencie a vrátením peňazí pri kúpe notebooku? Zločinca a vakcinacistu Gatesa nemienim podporovať! Odpovedať Známka: 1.6 Hodnotiť:

Re: VIVAT LINUX Od: cvk | Pridané: 8.3.2022 13:58 Ten tvoj Gajtes uz davno popredal vsetky akcie Microsoftu a namiesto toho ryzuje na farma biznise a hra sa na filantropa. Ked ho nechces podporovat, skus prestat platit zdravotne poistenie a poziadaj, aby ti vratili to, co si uz zaplatil. Pripadne ukonci svoju existenciu, to budes mat istotu. Odpovedať Známka: 2.0 Hodnotiť:

Re: VIVAT LINUX Od: Jozobozo | Pridané: 8.3.2022 15:15 Chapem pocity, tiez mi linux vyhovuje viac s viacerych dovodov, osobne nemam absolutne ziadny problem, ze by mi nieco nefunglovalo alebo nieco podobne a nic z win/mac, ktore som mal teda obojo dlhe roky mi nijak nechyba. Ale ak sa niekomu paci win alebo mac, nemam mu to nejak za zle, kazdy nech si sam zvazi, co je pre neho podstatne. Odmietnutie licencie s vretenim penazi asi nie je realna moznost, skor je lepsie vyslovene hladat ponuky bez OS alebo priamo s Linuxom. Takmer vsetci velky vyrobcovia (DELL, LENOVO, HP) taketo modely ponukaju, u nas je to skor rarita. Alebo potom zvazit niektoreho producentov original Linux notebookov ako System76, Purism, Starlabs alebo Tuxedo. U nas vsak zastupenie nemaju, prinajlepsom len v ramci EU (Belgicko/Holandsko). Odpovedať Známka: 3.3 Hodnotiť:

Re: VIVAT LINUX Od: Keno | Pridané: 8.3.2022 23:53 A prečo nemáš W7? Odmietnutie licencie? Za tú svoju OEM som dal dobrovoľne cez 140 Eur... Odpovedať Známka: -3.3 Hodnotiť:

Re: VIVAT LINUX Od reg.: mika_ | Pridané: 9.3.2022 7:33 lebo je to 3 roky nepodporovana vec, preto. Odpovedať Známka: 2.0 Hodnotiť:

Re: VIVAT LINUX Od: Jemine | Pridané: 9.3.2022 22:01 A čo je na ňom nepodporované? Hádam si nechceš furt sťahovať stupidné aktualizácie?! To si daj rovno W10/W11... Odpovedať Hodnotiť:

nes nemá meniny Cyprián Od: tvoj oco | Pridané: 8.3.2022 15:58 Linux = jadro. Odpovedať Známka: 4.3 Hodnotiť:

totiž root neni boot tvé mámy Od: root dsl.sk | Pridané: 8.3.2022 18:09 Do windowze som si pridal konto správcu nazvané root a vytrel som zrak šickym linugse ruľezom Odpovedať Známka: 7.1 Hodnotiť:

Re: totiž root neni boot tvé mámy Od: Sekuriťi jedon | Pridané: 8.3.2022 18:19 ubuntu themes vyzerá divne a power shell console je shit ale čo človek nespraví pre bezpečnosť Odpovedať Známka: 1.4 Hodnotiť:

ultraradikalny empaticizmus Od: syntaxterrorXXX,. X | Pridané: 8.3.2022 18:50 ubuntu themes vyzerajú divne priekazne i na ubuntu Odpovedať Známka: 5.0 Hodnotiť:

Divne Od: anonymous2743 | Pridané: 8.3.2022 18:54 Ak to este vecsina distribucii nema, mohli s tym zverejnenim trochu pockat. Takto vystavuju uzivatelov zbytocnemu riziku. Odpovedať Známka: 5.0 Hodnotiť:

ultraradikalny objasňovačizmus Od: syntaxterrorXXX,. X | Pridané: 8.3.2022 19:07 Je to len ďalší dielik skladačky. Chcú nachytať hackerov, ktorý neútočia na Rusko, aby ich mohli obviniť z opovrhovania priekazne skutočnými ľudskými hodnotami. Odpovedať Známka: 2.0 Hodnotiť:

Pridať komentár