Lokální eskalace práv v Linuxu (Dirty COW, CVE-2016-5195) (diskuse)

Přihlášení | Registrace

napište » Zprávičky

Ruby 4.0.0

dnes 14:44 | Nová verze

Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

Ladislav Hagara | Komentářů: 0

Krásné Vánoce

včera 02:11 | Komunita

Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

Ladislav Hagara | Komentářů: 17

Parrot OS 7.0

včera 02:00 | Nová verze

Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

postmarketOS 25.12

23.12. 18:33 | Nová verze

Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

Ladislav Hagara | Komentářů: 0

mpv 0.41.0

23.12. 13:55 | Nová verze

Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 0

Lua 5.5

23.12. 12:44 | Nová verze

Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

Ladislav Hagara | Komentářů: 0

darktable 5.4.0

22.12. 23:44 | Nová verze

Byla vydána nová verze 5.4.0 programu na úpravu digitálních fotografií darktable (Wikipedie). Z novinek lze vypíchnout vylepšenou podporu Waylandu. Nejnovější darktable by měl na Waylandu fungovat stejně dobře jako na X11.

Ladislav Hagara | Komentářů: 0

Linux Mint 22.3 Zena – Beta

21.12. 05:00 | Nová verze

Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.

Ladislav Hagara | Komentářů: 2

GNU Project Debugger aneb GDB 17.1

21.12. 01:55 | Nová verze

GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 0

CAD soubory rámů tiskáren Prusa CORE One a CORE One L pod novou licencí OCL neboli Open Community License

19.12. 17:22 | IT novinky

Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.

Ladislav Hagara | Komentářů: 14

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (33%)

Santa Claus (2%)

Děda Mráz (11%)

La Befana (2%)

Odin (1%)

Laskakit (2%)

Někdo z rodiny (15%)

Já sám (19%)

Nikdo (14%)

Celkem 85 hlasů

Komentářů: 18, poslední včera 15:30

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Lokální eskalace práv v Linuxu (Dirty COW, CVE-2016-5195) / Lokální eskalace práv v Linuxu (Dirty COW, CVE-2016-5195) (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (1) ?

Vložit další komentář

21.10.2016 00:20 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (Dirty COW, CVE-2016-5195)

Odpovědět | Sbalit | Link | Blokovat | Admin

Takze prvni pokus o opravu se datuje 1 Aug 2005? To by znamenalo, ze o te chybe se vedelo jedenact let - trochu strasidelne :-(

A former Red Hat freeloader.

21.10.2016 08:24 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (Dirty COW, CVE-2016-5195)

Chyba se dostala do jádra 2.6.22 v roce 2007.

Pokud k prvnímu pokusu o opravu došlo dva roky před tím, než chyba vznikla, bylo by to sice strašidelné, ale nikoli negativní.

21.10.2016 09:28 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (Dirty COW, CVE-2016-5195)

Formulace zprávičky je trochu matoucí. Chyba jako taková byla poprvé opravena v roce 2005, ale oprava způsobila regresi, jejíž oprava tu původní chybu v podstatě obnovila. Až do verze 2.6.22 ale nefungoval žádný ze známých způsobů jejího cíleného zneužití, takže správnější formulace by byla "zranitelná jsou jádra od 2.6.22".

21.10.2016 16:29 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (Dirty COW, CVE-2016-5195)

zranitelná jsou jádra od 2.6.22

Podle Red Hat-iho scriptu (Diagnose) jsou zranitelna i jadra:

VULNERABLE_VERSIONS=(
    # RHEL5
    "2.6.18-8.1.1.el5"
    "2.6.18-8.1.3.el5"
    "2.6.18-8.1.4.el5"
    "2.6.18-8.1.6.el5"
    ...

Backports?

A former Red Hat freeloader.

21.10.2016 16:51 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (Dirty COW, CVE-2016-5195)

To je docela dobře možné, do jader v enterprise distribucích se toho backportuje docela dost, takže se běžně stává, že se jich týkají chyby, které se v mainline objevily až ve vyšší verzi (a naopak). Takže pokud má někdo RHEL nebo SLE a nechce to zkoumat sám, bude nejrozumnějsí věřit tomu, co tvrdí RH/SUSE, protože ti vědí nejlépe, co v kterém jádře mají a co ne.

21.10.2016 09:24 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (Dirty COW, CVE-2016-5195)

Vědělo se o té chybě jako takové, ale neřekl bych, že si v tu chvíli někdo uvědomoval přímou možnost zneužití pro local root exploit - a je navíc velmi pravděpodobné, že to v tu chvíli ani nešlo.

Problém vidím spíš v tom, že následná oprava toho, co ten Linusův commit z roku 2005 rozbil (S/390), de facto zrušila opravu té původní chyby, aniž by si to někdo dalších jedenáct let uvědomil. Teď by se ten testcase měl dostat do LTP, takže až to někdo rozbije příště, mělo by se na to přijít docela rychle.

21.10.2016 09:41 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (Dirty COW, CVE-2016-5195)

a je navíc velmi pravděpodobné, že to v tu chvíli ani nešlo.

Nevime, ta jadra jiz podporovana nejsou.

aniž by si to někdo dalších jedenáct let uvědomil

To je ta strasidelna cast. Me prijde ze oni vedeli o puvodni chybe, jen si neuvedomili ze je exploitable a kvuli binci v portu s390 ji neresili.

Jaka je vubec pozice Linuxu na s390? Vzdy kdyz o ni slysim v kontextu Linuxu, tak jsou to bud problemy a nebo marketingove plky.

A former Red Hat freeloader.

21.10.2016 09:58 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (Dirty COW, CVE-2016-5195)

Nevime, ta jadra jiz podporovana nejsou.

Ne tak úplně. Třeba zrovna 2.6.16 stále ještě pro některé zákazníky podporujeme (dokonce i 2.6.5, ale to jsou dost specifické kontrakty).

Me prijde ze oni vedeli o puvodni chybe, jen si neuvedomili ze je exploitable a kvuli binci v portu s390 ji neresili.

Obávám se, že to si po té době s jistotou nepamatují už ani zúčastnění.

Jaka je vubec pozice Linuxu na s390? Vzdy kdyz o ni slysim v kontextu Linuxu, tak jsou to bud problemy a nebo marketingove plky.

Není to samozřejmě jako x86_64, ale zákazníci jsou a příjem je z toho dostatečný na to, aby se nám vyplatilo SLES pro S/390-64 vydávat a podporovat. Vlastně bych se ani moc nedivil, kdyby dřív umřela ppc64 než s390x.

22.10.2016 21:16 J
Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (Dirty COW, CVE-2016-5195)

Odpovědět | Sbalit | Link | Blokovat | Admin

Mna zaujali tieto dva linky:

https://github.com/dirtycow/dirtycow.github.io/wiki/VulnerabilityDetails#commit-messages

https://outflux.net/blog/archives/2016/10/18/security-bug-lifetime/

K tomu druhemu: verim ze sa s tym zacne seriozne nieco robit.. netusim co, lebo som len koncovy uzivatel linuxu bez akejkolvek kompetencie kecat albo prisievat do vyvoja jadra, ale zelam si to viac, ako pre dobry spanok prechadzat na serveroch na iny OS. Aj tak netusim ako su na tom BSD...atd atd

25.10.2016 17:58 pavele
Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (Dirty COW, CVE-2016-5195)

Tak mě zase zaujalo, že komunitní Debian už má chybu opravenou v stable, oldstable i experimental.

A RedHat 5-6-7 furt nic (nový kernel nikde). A neříkejte, že to redhaťáci nevěděli dřív. :-)

25.10.2016 20:32 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (Dirty COW, CVE-2016-5195)

Ono to tak úplně překvapivé není. Komunitní distribuce je z principu flexibilnější, protože není tolik vázána procesy. Někdy je paradoxně jednodušší, když to celé dělá jeden člověk než když se na tom podílí několik týmů.

A RedHat 5-6-7 furt nic (nový kernel nikde).

Podle téhle stránky update pro RHEL 7 vyšel včera.

A neříkejte, že to redhaťáci nevěděli dřív.

Dřív než CRD určitě ano. Dřív než Debian téměř jistě ne.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje