Portál AbcLinuxu, 6. května 2025 01:24

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
9.11.2021 09:51 nejsem hm
Rozbalit Rozbalit vše trolling
Odpovědět | Sbalit | Link | Blokovat | Admin

Vlákno bylo přesunuto do samostatné diskuse.

Jendа avatar 9.11.2021 10:32 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2021-43267 v Linuxu zneužitelná k vzdálenému spouštění kódu
Odpovědět | Sbalit | Link | Blokovat | Admin
Ve zprávičce by mělo být napsáno, že v běžných distribucích je systém zranitelný právě když je zaveden modul tipc (což není defaultně). Nebo alespoň tak jsem to pochopil.
9.11.2021 22:16 luky
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2021-43267 v Linuxu zneužitelná k vzdálenému spouštění kódu
A pokud neni zapnuto automaticke nahravani modulu sitovych protokolu!
10.11.2021 00:29 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2021-43267 v Linuxu zneužitelná k vzdálenému spouštění kódu
Pak by to byla "jen" lokálně zneužitelná chyba. Ale co jsem se díval, vypadá to, že tipc se automaticky neloaduje.
9.11.2021 15:00 hn
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2021-43267 v Linuxu zneužitelná k vzdálenému spouštění kódu
Odpovědět | Sbalit | Link | Blokovat | Admin
To by se v rustu nestalo.
9.11.2021 15:22 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2021-43267 v Linuxu zneužitelná k vzdálenému spouštění kódu
Už jsem si říkal, že by bylo divný, kdyby pod tímhle nikdo netrolil.

V Rustu by z toho nejspíš byl panicking, ie. místo RCE CVE by to bylo DoS CVE...
SPD vůbec není proruská
10.11.2021 00:05 ripkuře
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2021-43267 v Linuxu zneužitelná k vzdálenému spouštění kódu
V Rustu by z toho nejspíš byl panicking, ie. místo RCE CVE by to bylo DoS CVE...
Mě by bylo divný, kdyby pod rust trollingem žádný cčkař netrolil.
10.11.2021 00:37 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2021-43267 v Linuxu zneužitelná k vzdálenému spouštění kódu
Odpovědět | Sbalit | Link | Blokovat | Admin
V upstreamu je chyba již opravena.

Konkrétně jde o commit fa40d9734a57 ("tipc: fix size validations for the MSG_CRYPTO type").

Zranitelný je Linux 5.10 až 5.15.

V 5.15 už je to opravené:

mike@lion:~/work/git/kernel-upstream> git describe --contains fa40d9734a57
v5.15~16^2~19

Ten fix je také backportovaný do stable 5.14.16.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.