Portál AbcLinuxu, 4. května 2025 17:12

Lokální eskalace práv v Linuxu 4.4.0 a vyšších (Ubuntu 16.04)

V Linuxu 4.4.0 a vyšších byla nalezena a opravena bezpečnostní chyba v eBPF zneužitelná k lokální eskalaci práv. Jádro 4.4.0 je obsaženo například v nejnovějším Ubuntu 16.04 [reddit].

6.5.2016 15:11 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

6.5.2016 15:29 Harvie.CZ | skóre: 8
Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu 4.4.0 a vyšších (Ubuntu 16.04)
Odpovědět | Sbalit | Link | Blokovat | Admin
Ubuntu je doporucovany vyvojarema LXC, predpokladam, ze tohle umozni se z LXC kontejneru dostat...
http://wiki.spoje.net/
6.5.2016 21:07 Ján Dráb | skóre: 4 | Banská Bystrica
Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu 4.4.0 a vyšších (Ubuntu 16.04)
Len predpokladáš alebo máš aj odsúšaný únik z neprivilegovaného kontajneru? :)
Everything has room for improvement.
6.5.2016 17:34 citanus | skóre: 12 | Cork (Ireland)
Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu 4.4.0 a vyšších (Ubuntu 16.04)
Odpovědět | Sbalit | Link | Blokovat | Admin

To sem zvedav jake dalsi diry prijdou s dalsim pouzitim bpf (https://lwn.net/Articles/683504/).

7.5.2016 05:43 Harvie.CZ | skóre: 8
Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu 4.4.0 a vyšších (Ubuntu 16.04)
Tak predpokladam, ze kod BPF je spolecny pro vsechny pouziti, takze jeho deravost nemusi nutne zaviset na tom z kolika mist je volanej.
http://wiki.spoje.net/
David Watzke avatar 7.5.2016 15:46 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu 4.4.0 a vyšších (Ubuntu 16.04)
Odpovědět | Sbalit | Link | Blokovat | Admin
Ten patch je super :)
“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
Nikola Ciprich avatar 7.5.2016 22:06 Nikola Ciprich | skóre: 23 | blog: NiX_blog | Palkovice
Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu 4.4.0 a vyšších (Ubuntu 16.04)
jj, takový -1liner :)
Did you ever touch the starlight ? Dream for a thousand years? Have you ever seen the beauty Of a newborn century?
8.5.2016 01:28 petrfm | skóre: 23
Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu 4.4.0 a vyšších (Ubuntu 16.04)
Odpovědět | Sbalit | Link | Blokovat | Admin
Ten LINUX je prostě samá díra :-D tak je lidi zkoušejí zacpávat USB tokenama, aby z něj ty data netryskaly ven. A vono to chčije a chčije, páč se pořád objevují nový díry. To chce klid, nohy na stůl a vygooglit si rychlokurz plavání. Naučit se žít s dírami, jinak by z toho jeden mohl chytit paranoiu :-)
fuck the cola, fuck the pizza, all you need is slivovitza

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.