Gå til innhold

Alvorlig Linux-hull ikke oppdaget før nå

Cuneax

Av Cuneax
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Gjest Slettet-qfohT7

Gjest Slettet-qfohT7

Skrevet
Skrevet (endret)

Er det ikke dette som ikke kan skje i Linux siden det er åpen kildekode og alle sitter hjemme og finkjemmer koden for feil ? :p

 

..beklager Linux folk, jeg bare måtte..

Endret av Slettet-qfohT7
Lenke til kommentar
Han Far

Han Far

Skrevet
Skrevet

Er det ikke dette som ikke kan skje i Linux siden det er åpen kildekode og alle sitter hjemme og finkjemmer koden for feil ? :p

Skal ikke se bort fra at veldig mange som ellers ville ha finkjemmet koden, ikke gidder fordi de antar at millioner av andre kodere allerede har analysert alt nøye nok til å finne alle bugs. Dette hullet viser at mange, inkludert meg selv, har tatt sikkerhet på Linux for lite alvorlig. Skjønt, folk flest kjører veldig lite kode som ikke er fra standard repositories, så det er formodentlig vanskelig å gjennomføre et angrep mot menigmann.

Lenke til kommentar
jøkul ptro

jøkul ptro

Skrevet
Skrevet (endret)

Er det ikke dette som ikke kan skje i Linux siden det er åpen kildekode og alle sitter hjemme og finkjemmer koden for feil ? :p..beklager Linux folk, jeg bare måtte..

 

La oss snu på det, med en cathedral approch (versus bazaar) ville det mest sansynligvis (men ikke nødvendigvis) forblitt uoppdaget ;)

Endret av h0ih0i
Lenke til kommentar
morten_b

morten_b

Skrevet
Skrevet

Dette var jo ikke alvorlig i det hele tatt !! En må være innlogget som bruker som minimum for at denne feilen skal kunne utnyttes. For alle Linux "Desktop" brukere vil neppe dette bety noe som helst da de allerede er administrator...

Derimot er det annerledes på en Linux server da kun de som har ansvaret for serveren er administrator. Men bruker ikke de fleste Linux servere kjerne 2.6 da ? For høy sikkerhet ville jeg sagt at det burde de :)

Lenke til kommentar
morten_b

morten_b

Skrevet
Skrevet (endret)

Hallo ? Hva er dette da ? Nyeste Ubuntu kjerne er 3.2.0-38 ! Altså er 3.3 en "eksperimentell" testkjerne som kun noen nerder kjører ! Hehe...

Nei dette er jo en ikke-sak :)

INGEN som kjører en standard Linux, hverken server eller desktop, kjører kjerne 3.3 !

Endret av morten_b
Lenke til kommentar
Bilael

Bilael

Skrevet
Skrevet

Hallo ? Hva er dette da ? Nyeste Ubuntu kjerne er 3.2.0-38 ! Altså er 3.3 en "eksperimentell" testkjerne som kun noen nerder kjører ! Hehe...

Nei dette er jo en ikke-sak :)

INGEN som kjører en standard Linux, hverken server eller desktop, kjører kjerne 3.3 !

 

Altså, dette er feil informasjon. Selv om ikke Ubuntu bruker siste oppdatering betyr ikke at andre ikke bruker den og/eller at den er tilgjengelig for andre distroer.

Lenke til kommentar
Simen1

Simen1

Skrevet
Skrevet
Sårbarheten kan gi administratorrettigheter til vanlige systembrukere og skaffe direkte tilgang til kjernen.
Man må ha lokal adgang til et system for å utnytte svakheten, og den kan derfor ikke brukes til nettangrep uten videre.

Høres ut som den ohh-så-skumle kommandoen sudo.

 

Hvordan kan de klassifisere dette som alvorlig?

  • Liker 1
Lenke til kommentar
iStalkPhoto

iStalkPhoto

Skrevet
Skrevet

Er det ikke dette som ikke kan skje i Linux siden det er åpen kildekode og alle sitter hjemme og finkjemmer koden for feil ? :p..beklager Linux folk, jeg bare måtte..

 

Ooh, 1 sikkerhetsfeil der du må ha LOKAL tilgang til pcen for å utnytte..Har du windows så er jo det ikke vits med en pc for å hacke den engang, en kan sikkert bruke indianerbål og teppe da!

Lenke til kommentar
Sokkalf™

Sokkalf™

Skrevet
Skrevet

Hallo ? Hva er dette da ? Nyeste Ubuntu kjerne er 3.2.0-38 ! Altså er 3.3 en "eksperimentell" testkjerne som kun noen nerder kjører ! Hehe...

Nei dette er jo en ikke-sak :)

INGEN som kjører en standard Linux, hverken server eller desktop, kjører kjerne 3.3 !

 

Wah? Jeg har kjerne 3.7.9, og jeg kjører en relativt populær distro, og ikke engang nyeste versjon av nevnte distro.. (Fedora 17).

 

Ubuntu 12.10 bruker vel 3.5.x.

 

Uansett, som tidligere nevnt, dette hullet krever lokal tilgang.

Lenke til kommentar
Kjetil Lura

Kjetil Lura

Skrevet
Skrevet

Hallo ? Hva er dette da ? Nyeste Ubuntu kjerne er 3.2.0-38 ! Altså er 3.3 en "eksperimentell" testkjerne som kun noen nerder kjører ! Hehe...

Nei dette er jo en ikke-sak :)

INGEN som kjører en standard Linux, hverken server eller desktop, kjører kjerne 3.3 !

Den er gammel din kjerne, bruker 3.7.9-205fc18

Lenke til kommentar
Sokkalf™

Sokkalf™

Skrevet
Skrevet

Høres ut som den ohh-så-skumle kommandoen sudo.

 

Hvordan kan de klassifisere dette som alvorlig?

 

Det er jo relativt alvorlig. Husk at lokal tilgang i dette tilfellet også inkluderer brukere med terminalaksess, dvs via ssh e.l. Det finnes mange servere der ute hvor massevis av brukere har ssh-tilgang med ulike rettigheter, hvor man absolutt ikke ønsker at noen av dem skal kunne trikse seg til root-tilgang.

  • Liker 4
Lenke til kommentar
Gjest Slettet+152

Gjest Slettet+152

Skrevet
Skrevet

Høres ut som den ohh-så-skumle kommandoen sudo.

 

Hvordan kan de klassifisere dette som alvorlig?

 

Å skaffe seg administrator-rettigheter for å kunne kjøre egen kode er jo det 99% av alle exploits går ut på. Nå vet jeg ikke helt hva som i denne saken menes med "lokal tilgang til maskinen", men det er ofte mulig å kombinere sikkerhetshull med andre kjente svakheter etc, som kan gjøre det mulig å få tilgang også over nettverk.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...