Portál AbcLinuxu, 31. května 2024 14:15


Dotaz: surfování se starým kernelem

15.10.2017 10:00 boycottsystemd | skóre: 8
surfování se starým kernelem
Přečteno: 502×
Odpovědět | Admin
V Debianu jsem omylem používal starý kernel 4.6.4 (září 2016) na web (maily, youtube, tv). Může to mít nějaké následky ?
http://without-systemd.org/wiki/index.php/Main_Page https://twitter.com/systemdsucks
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

15.10.2017 11:03 NN
Rozbalit Rozbalit vše Re: surfování se starým kernelem
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ne.
15.10.2017 12:07 boycottsystemd | skóre: 8
Rozbalit Rozbalit vše Re: surfování se starým kernelem
Dík. A za jakých podmínek by to mohlo mít následky ?
http://without-systemd.org/wiki/index.php/Main_Page https://twitter.com/systemdsucks
15.10.2017 13:18 NN
Rozbalit Rozbalit vše Re: surfování se starým kernelem
Za zadnych, verze kernelu nema s prohlizecem nic spolecneho.
Jendа avatar 15.10.2017 20:55 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: surfování se starým kernelem
V kernelu může být díra v TCP/IP stacku, například CVE-2016-10229, která by mohla jít přes prohlížeč (nebo jinou síťovou aplikaci) zneužít. Nicméně žádná taková díra se v posledních mnoha letech neobjevila (jestli vůbec někdy), například ta CVE-2016-10229 je v UDP a pro zneužití jsou potřeba speciální parametry soketů, které skoro nikdo nepoužívá.
Já to s tou denacifikací Slovenska myslel vážně.
18.10.2017 07:46 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: surfování se starým kernelem
Zrovna CVE-2016-10229 tak, jak je formulované, je spíš výsledek nepochopení situace. Problém se rozhodně netýká "kernel before 4.5", týkal se jen některých stable větví (< 3.19), i tam jen po krátkou dobu, a v době, kdy tohle CVE vzniklo, byl už i tam rok a půl opravený.
Josef Kufner avatar 15.10.2017 13:35 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: surfování se starým kernelem
V kernelu také mohou být díry a mohou být vzdáleně zneužitelné. Pokud by útočník prolomil prohlížeč a donutil ho spustit nějaký kód, díra v kernelu umožní mu získat oprávnění roota a nainstalovat uživatelem nezjistitelný backdoor. Moderní prohlížeče také spouští kód stránek v sandboxu a do jisté míry spoléhají i na jádro, že zobrazená stránka z toho sandboxu neuteče. Reálně se díry v jádře používají na rootnutí Androidích telefonů (stáhneš aplikaci, zmáčkneš čudlík, máš roota).

Ale nemá smysl nějak panikařit. Jádro je docela otestované a jeho bezpečnosti se věnuje hodně lidí. Že vněm je nějaká díra ještě neznamená, že je prakticky zneužitelná, a ani pak to ještě neznamená, že je na tvé konkrétní instalaci a konfiguraci zneužitelná. Tím ale neříkám, že není potřeba aktualizovat. Pokud jsi však měl aktuální prohlížeč, je velmi malá šance, že trochu starší jádro něčemu vadilo.
Hello world ! Segmentation fault (core dumped)
17.10.2017 12:32 boycottsystemd | skóre: 8
Rozbalit Rozbalit vše Re: surfování se starým kernelem
Zbytek systému byl aktuální.

Díky oběma za fundované odpovědi.
http://without-systemd.org/wiki/index.php/Main_Page https://twitter.com/systemdsucks
17.10.2017 14:06 M.
Rozbalit Rozbalit vše Re: surfování se starým kernelem
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ano.
DaBler avatar 19.10.2017 00:04 DaBler | skóre: 17 | blog: dabler | Brno
Rozbalit Rozbalit vše Re: surfování se starým kernelem
Odpovědět | | Sbalit | Link | Blokovat | Admin
To je houby starý kernel. Já na serfování používám 2.6.39-gentoo-r3.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.