Portál AbcLinuxu, 7. května 2025 00:35

Bezpečnostní chyba v systemd (CVE-2020-1712)

V systemd byla nalezena a v řadě distribucí již opravena vážná bezpečnostní chyba CVE-2020-1712. Chyba je zneužitelná k lokální eskalaci práv.

9.2.2020 16:44 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

9.2.2020 20:05 frufru
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
Odpovědět | Sbalit | Link | Blokovat | Admin
Proč to nikoho nepřekvapuje. Šmejd je šmejd.
David Heidelberg avatar 9.2.2020 23:06 David Heidelberg | skóre: 46 | blog: blog_
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
nikoho to nepřekvapuje, protože je to software jako každý jiný. Má chyby.
Mobilní telefony a tablety s GNU/Linuxem v roce 2020. Proč byste se měli zajímat?
9.2.2020 23:13 V.
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
No bacha na to, proto se pokud možno nedělaj komplexní věci, případně se ošetří důkladnějšími testy nebo nějakou politikou snižující globální dopad v ekosystému.
10.2.2020 07:20 sid
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
Ano preto pouzivas linux ktory zjavne je uplne jednoduchy a presny opak toho co si clovek predstavy pod slovom komplexny:-)
10.2.2020 08:15 j
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
Nevsim sem si ze by se bashovyma scriptama dal napadnout system. A taky sem si nevsim, ze by o tech scriptech nekdo tvrdil, ze jsou lekem na vsechny nemoci sveta a ze to vscichni ostatni delaj uplne spatne.
10.2.2020 08:53 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
Hlavne tie bashové skripty, rovnako ako aj konfiguráky pre systemd porebujú nejakú binárku bez ktorej sú nepoužiteľné. A keď sa tá binárka pokazí, tak koniec.
10.2.2020 09:18 _
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
:-D
10.2.2020 13:13 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
A aj si si tie vysledky pozrel? Asi nie...
cezz avatar 10.2.2020 10:31 cezz | skóre: 24 | blog: dm6
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
Nevsim sem si ze by se bashovyma scriptama dal napadnout system.
Ak si si nevsimol, tak si asi SysVinit nikdy nepouzival. /etc/init.d bolo plne skriptov ktore mali obcas pochybnu kvalitu - a ano boli zneuzitelne na eskalaciu prav.

Computers are not intelligent. They only think they are.
10.2.2020 11:02 Roman
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
Musis byt vic vsimavy. https://en.m.wikipedia.org/wiki/Shellshock_(software_bug)

Samozrejme, ze v kazdem SW muze byt bug. A kdyz si takovy zastance SysV init. Jak treba udelas, aby se demon restartoval pokud nahodou crashne? Nejde co? Musis mit nejaky externi wrapper. Jak treba vyrobis extra /tmp pro process nebo omezis capabilities? Nejde co, musis pouzit tooly na to a psat scripty. SystemD proste integruje moderni featury do konzistentni formy. Se s tim smir.
10.2.2020 09:59 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
to jsou jen kecy. Pokud jsi věnoval chviličko podívat se, co je to za chyba. Tak "A heap use-after-free vulnerability was found in systemd" je chyba, která se v C udělá dost lehce. A holt tohle je cena za to, že většina jádra a systému (a tím nemyslím jen systemd, ale většinu daemonů) je napsaná v jazyce velmi efektivním, ale programátora nechránícím.
10.2.2020 10:31 j
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
Jesli ono to nebude spis tim, ze to pisou blbove ... porovnej, o kolika chybach v kernelu se psalo za rekneme poslenich 10 let, a kolik jich je prave v systemd. Coz je navic proti kernelu pidiprojekt.
10.2.2020 10:33 sid
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
"Jesli ono to nebude spis tim, ze to pisou blbove" sa dokonale hodi aj na tvoj komentar.
cezz avatar 10.2.2020 10:40 cezz | skóre: 24 | blog: dm6
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
:-D
Computers are not intelligent. They only think they are.
cezz avatar 10.2.2020 10:39 cezz | skóre: 24 | blog: dm6
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
porovnej, o kolika chybach v kernelu se psalo za rekneme poslenich 10 let
Mozno by si to mal skusit urobit ty nez nieco napises? Len tak pokusne som hladal linux kernel (2900 vysledkov) vs systemd (52). A je to uplne stupidne porovnanie pretoze velkost projektu, pretoze init system ma iny attack surface a vseobezne su to uplne ine projekty, takze netvrdim ze s tym tvojim porovnavanim ako takym suhlasim. Ale keby to aj malo zmysel, tak sa na zaklade tohto urcite neda povedat ze by bol systemd pisany nejak vyrazne horsie ako kernel.
Computers are not intelligent. They only think they are.
10.2.2020 11:04 Roman
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
Blbove spis jen blbe komentuji cizi praci v diskusich. Sami nic poradneho nejsou schopni naprogramovay, tak ztraceji cas v diskusich hejtovanim.
10.2.2020 13:57 Jacob
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
A ty čas tímhle komentováním a taky v podstatě hejtováním neztrácíš?
10.2.2020 14:30 Petr Ježek | skóre: 10
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
Odpovědět | Sbalit | Link | Blokovat | Admin
Místo žvanění oceňuji rychlou opravu chyby. U mne žádné touto chybou vyvolané problémy. Děkuji všem lidem, že se ze svých přirozených chyb dokáží rychle poučit a neopakovat je.
Archlinux for your comps, faster running guaranted!

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.