 
neprihlásený 
|
Nedeľa, 24. novembra 2024, dnes má meniny Emília |
|
|
V linuxových distribúciách vážna chyba umožňujúca získať roota, aktualizujte
Značky:
Linuxbezpečnosť
DSL.sk, 6.10.2023
|
|
V knižnici glibc, štandardnej knižnici jazyka C používanej v takmer všetkých linuxových distribúciách, sa nachádza zraniteľnosť, ktorá umožňuje zvýšenie oprávnení a získanie administrátorských root oprávnení bežným užívateľom.
Chybu identifikovala a upozornila na ňu bezpečnostná spoločnosť Qualys, dala jej meno Looney Tunables.
glibc, knižnica GNU C, je dôležitým komponentom takmer všetkých linuxových distribúcií, keď programy cez ňu uskutočňujú systémové volania a okrem toho poskytuje mnohé ďalšie funkcie.
Zraniteľnosť s označením CVE-2023-4911 sa nachádza v ld.so, ktorý načítava dynamické knižnice pri spúšťaní programov. Ide o zraniteľnosť typu pretečenia buffera pri spracovaní premennej prostredia GLIBC_TUNABLES.
Podľa Qualys je zraniteľnosť jednoducho zneužiteľná a spoločnosť jej úspešné zneužitie demonštrovala v linuxových distribúciácj Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13, pričom zraniteľné sú zrejme aj ostatné distribúcie používajúce zraniteľnú verziu glibc. Jednou výnimkou je minimalistická distribúcia Alpine Linux, ktorá nepoužíva glibc a namiesto nej používa knižnicu musl.
Užívateľom distribúcií, ktoré používali zraniteľnú verziu glibc a vydali opravenú verziu, je odporúčané čo najskôr knižnicu aktualizovať.
Zraniteľnosť sa v knižnici nachádza od apríla 2021. Spoločnosť ju nahlásila najskôr Red Hatu 4. septembra, informácie o nej boli zverejnené a zraniteľnosť bola vo viacerých distribúciách opravená tento týždeň.
Najnovšie články:
![]()
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
;';'';''''';';;;;';'
Od: arch_bastard
|
Pridané:
6.10.2023 9:07
Install Arch a sudo pacman -Syu
|
| |
Re: ;';'';''''';';;;;';'
Od: lolgov volkov
|
Pridané:
6.10.2023 10:17
install artix and run the same!
|
| |
Re: ;';'';''''';';;;;';'
Od: expert01
|
Pridané:
6.10.2023 15:47
install Mint and set up automatic updates
|
| |
Re: ;';'';''''';';;;;';'
Od: Martinccc
|
Pridané:
6.10.2023 19:02
Poďobaný kamarát bez frajerky hovoril že linux je naj
|
| |
Re: ;';'';''''';';;;;';'
Od: lolgov interpreter
|
Pridané:
6.10.2023 21:41
https://imgur.com/gallery/jn42yH6
|
| |
Re: ;';'';''''';';;;;';'
Od reg.: MackoPu1
|
Pridané:
7.10.2023 8:11
Prakticka dievcina vie kolko zaraba admin.
|
| |
Re: ;';'';''''';';;;;';'
Od: kasjdh.jasd
|
Pridané:
9.10.2023 8:58
Teply kamarat s priatelom hovoril ze nie je nad Widnwos na PC a iOS na ajfone.
|
| |
ultraradikálny objasňovačizmus
Od: syntaxterrorXXX, . Y
|
Pridané:
6.10.2023 10:43
To nie je chyba. To je tam, aby kebyže chce niekto spoznať charakter človeka, tak aby mu nemusel dávať absolútnu moc, nakoľko dotyčný by tým mohol poňat podozrenie, že ho niekto lustruje, a taká interakcia by mohla ovplyvňovať výsledok, čo je z vedeckého hľadiska nežiadúce, takže na vedeckej úrovni je chybou priekazne len označovať takú možnosť za chybu.
|
| |
neovimova Arch-a
Od: grepfruit
|
Pridané:
6.10.2023 10:43
uninstall Arch and turnOFF everything - no computer no root :)
|
| |
Re: neovimova Arch-a
Od: cat naco_pocitace.txt
|
Pridané:
6.10.2023 17:04
Pisacie stroje a sanony? Ja to hovorim stale.
|
| |
(ne)poplach
Od: OriginalnyKoumakSK
|
Pridané:
6.10.2023 10:48
Ak na server nepristupuju uzivatelia a nespustaju svoje APP, ohrozenie nie je. Cize routre/firewall su nadalej bezpecne aj bez okamzitej aktualizacie.
|
| |
Re: (ne)poplach
Od: Majk0
|
Pridané:
8.10.2023 21:52
Tak toto je pekná blbosť.
Väčšinou sa nevyužíva jediná samostatná zraniteľnosť, ale viacero zraniteľností spoločne. Napr. sa dostaneš do nejakej aplikácie, tá však beží iba pod userom, tak využiješ toto na eskaláciu práv.
|
| |
Re: (ne)poplach
Od: GážduI'o
|
Pridané:
9.10.2023 6:15
Veď vidieť že to trápi prinajmenšiom pol národa tak načo sa priekazne jedovať?
|
Pridať komentár
|
|
|
|
