abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    OpenSearch 3.0
    dnes 01:22 | Nová verze

    OpenSearch (Wikipedie) byl vydán ve verzi 3.0. Podrobnosti v poznámkách k vydání. Jedná se o fork projektů Elasticsearch a Kibana.

    Ladislav Hagara | Komentářů: 0
    PyXL - Python procesor
    dnes 00:55 | Zajímavý projekt

    PyXL je koncept procesora, ktorý dokáže priamo spúštat Python kód bez nutnosti prekladu ci Micropythonu. Podľa testov autora je pri 100 MHz približne 30x rýchlejší pri riadeni GPIO nez Micropython na Pyboard taktovanej na 168 MHz.

    vlk | Komentářů: 0
    Grafana 12.0
    včera 19:44 | Nová verze

    Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 12.0. Přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi OS 2025-05-06
    včera 17:33 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-05-06. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Pravděpodobně se jedná o poslední verzi postavenou na Debianu 12 Bookworm. Následující verze by již měla být postavena na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti
    včera 05:33 | Komunita

    Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.

    Ladislav Hagara | Komentářů: 13
    sudo-rs nahradí v Ubuntu 25.10 klasické sudo
    včera 03:55 | Komunita

    sudo-rs, tj. sudo a su přepsáné do programovacího jazyka Rust, nahradí v Ubuntu 25.10 klasické sudo. V plánu je také přechod od klasických coreutils k uutils coreutils napsaných v Rustu.

    Ladislav Hagara | Komentářů: 0
    Fedora oficiální distribucí WSL
    6.5. 22:11 | Nasazení Linuxu

    Fedora se stala oficiální distribucí WSL (Windows Subsystem for Linux).

    Ladislav Hagara | Komentářů: 2
    IBM LinuxONE Emperor 5
    6.5. 13:22 | IT novinky

    Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.

    Ladislav Hagara | Komentářů: 1
    Lazarus 4.0
    6.5. 04:55 | Nová verze

    Byla vydána verze 4.0 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 1
    Kampaň Konec desítek (End of 10)
    6.5. 00:33 | Komunita

    Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.

    Ladislav Hagara | Komentářů: 32
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (3%)
     (1%)
     (1%)
     (3%)
    Celkem 549 hlasů
     Komentářů: 25, poslední včera 20:12
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Lokální eskalace práv v Linuxu (CVE-2016-0728)
    Štítky: chyba, jádro, Linux, prav

    Lokální eskalace práv v Linuxu (CVE-2016-0728)

    V Linuxu byla nalezena bezpečnostní chyba CVE-2016-0728 zneužitelná k lokální eskalaci práv. Chyba se dostala do linuxového jádra v roce 2012. Zranitelná jsou jádra od verze 3.8 [reddit].

    19.1.2016 16:00 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    19.1.2016 20:31 Jardík
    Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (CVE-2016-0728)
    Zkoušel jsem exploit, ale nějak se nemůžu dočkat toho výsledku. Už to běží hodinu a nic, asi to chcíplo někde ve smyčce "increfing".
    19.1.2016 20:35 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (CVE-2016-0728)
    V závislosti na procesoru to může trvat klidně i přes hodinu. Ten prográmek je ale potřeba přizpůsobit konkrétnímu jádru; nejde jen o adresy těch dvou funkcí, ale třeba i struktura key_type se od verze do 3.8 do současnosti změnila nejméně dvakrát.
    20.1.2016 00:18 jikos
    Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (CVE-2016-0728)
    Plus je samozrejme potreba pouzit platnou adresu prepare_creds().
    19.1.2016 22:00 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (CVE-2016-0728)
    Ubuntu, Debian, Red Hat, ...
    xvasek avatar 20.1.2016 00:24 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (CVE-2016-0728)
    Oldstable - not vulnerable. Zív. Nasazení Jessie je u mě zatím ve fázi usilovného zvažování. :-)
    20.1.2016 07:12 NN
    Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (CVE-2016-0728)
    Vie sa aky trest postihne toho, kto je za danu chybu zodpovedny? V inych odvetviach ludskej cinnosti ja za taketo nieco minimalne drahy sud. No a v Cine, alebo v Severnej Korei...
    20.1.2016 09:02 Jaroslav Kucera | skóre: 10 | Brno
    Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (CVE-2016-0728)
    Pokud za tím stojí Čína nebo Severní Korea, tak je velmi pravděpodobné, že dotyčný tvůrce již svou odměnu dostal z fondů tajných služeb příslušných zemí.

    To platí i o tajných službách jiných zemí ;-)

    No a jinak by někdo musel prokázat úmysl. Jinak by do kernelu a opensource obecně asi nikdo dobrovolně nepřispíval, pokud by mu za náhodnou chybu hrozil nějaký trest. Navíc by jakýkoli patch měl procházet minimálně přes code review.
    20.1.2016 10:18 NN
    Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (CVE-2016-0728)
    No minimalne by som cakal, ze vsetok kod od daneho programatora, alebo firmy prejde co najskor dokladnou kontrolou.
    20.1.2016 10:26 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (CVE-2016-0728)
    Co si takhle dát studenou sprchu a místo spřádání konspiračních teorií se podívat, kdo je ten autor? Hint: 
    mike@unicorn:~/work/git/kernel-upstream> git log --author dhowells --no-merges --oneline -- security/keys | wc -l
164
mike@unicorn:~/work/git/kernel-upstream> git log --no-merges --oneline -- security/keys | wc -l
313

    Vy jste nikdy neudělal chybu? Na úsloví "kdo nic nedělá, nic nezkazí" je hodně pravdy.

    20.1.2016 12:04 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (CVE-2016-0728)
    Vy jste nikdy neudělal chybu? Na úsloví "kdo nic nedělá, nic nezkazí" je hodně pravdy.
    To je pravda. Na druhou stranu když někdo udělá chybu v jiných odvětvích, tak z toho jsou zpravidla vyvozeny důsledky - svolávací akce u aut, vyšetřování a - v případě závažných důsledků - obvinění atd. U software se většina chyb odmávne s tím, že to nebylo úmyslné (i kdyby bylo, tak to nedokážete) a že by to možná chtělo lepší revize.
    Quando omni flunkus moritati
    pavlix avatar 20.1.2016 12:40 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (CVE-2016-0728)
    V lékařství se taky většina chyb odmávne s tím, že všichni udělali, co bylo v jejich silách, a to i v případě úmrtí nebo trvalých následků.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    20.1.2016 13:51 chrono
    Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (CVE-2016-0728)
    Keď sa budú dať skopírovať aj autá, tak to možno bude iné aj pri autách.
    20.1.2016 14:34 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (CVE-2016-0728)

    Rozdíl mezi svolávací akcí u aut a vydáním updatu u software vidím jen v tom, že

    • update software je výrazně pohodlnější, nemusíte s počítačem do servisu
    • proto se update vydává i s opravami běžných chyb, zatímco u aut se svolává jen kvůli těm opravdu nejkritičtějším
    20.1.2016 23:19 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (CVE-2016-0728)
    To je jen otázka řízení chyb. Samozřejmě by pravděpodobně bylo možné spravovat linuxové jádro režimem obdobným jako se spravuje bezpečnost a spolehlivost řídících systému jaderné elektrárny nebo třeba jak spravuje IBM své řady mainfraimových OS, ale pak je třeba zapomenout na širokou podporu HW a rychlý vývoj systému. Pro řízení chyb máš vždy nějakou základní chybovost (která v software je dána v podstatě práce) a pak procesy hledání a odstraňování chyb. A obvykle odstraňování má exponenciální závislosti. V nějakém úsilí dostaneš chybovost 99,99% a dostat se na 99,9999% dá třeba 20x větší úsilí. V linuxu na to nejsou prostředky, aby se současný poměr významně vylepšil. Už jsme se tu mnohokrát bavili u různých regresí a problémů o úprku těch, kteří implementují featury, před těmi, kteří hledají a odstraňují chyby. A nemyslím si, že se to může změnit, jedině když by ve vývoji bylo mnohem více peněz. Nevím jak kdo, ale pro mne číst cizí kód, kontrolovat ho, a hledat v něm chyby je mnohem otravnější, než vymýšlet a psát něco nového a nechal bych si za to platit o dost více.
    Jendа avatar 21.1.2016 00:15 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (CVE-2016-0728)
    Pro řízení chyb máš vždy nějakou základní chybovost (která v software je dána v podstatě práce)
    Ještě můžeš zkusit všechno formálně verifikovat. Ale s tím hodně štěstí, jestli se ti vývoj zpomalí jenom tisíckrát, tak to bude super výsledek.

    Pro bezpečnostní chyby by ti teoreticky mohlo stačí verifikovat hypervizor/nejdůležitější kód mikrokernelu jako to dělá SeL4.
    xvasek avatar 21.1.2016 10:03 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (CVE-2016-0728)
    Na to mám specializaci VŠ, pokud mi to někdo dobře zaplatí, budu to rád dělat, je to celkem zábavné. :-) Jenom bych ze zkušenosti podotkl, že často je lepší změnit strukturu programu, aby produkovala mnohem jednodušší důkaz, ale zavádí to zbytečné instrukce a neefektivitu programu samotného. Jsou místa, kde se na tento aspekt dá kašlat - například u řízené střely bude prioritou spíš 100% správná funkčnost, než to, že interní procesor by teoreticky po vystřelení mohl být o 30% déle v "idle" stavu, čekat na vstupy a uspořit enerigii, ale Linuxové jádro je trochu trochu něco jiného.

    Každopádně formální důkaz správnosti algoritmu - co já vím - pro výpočet faktriálu je práce na pár hodin, takže zásadně déle, než to trvá intuitivně napsat. Navíc v důkazu samotném mohou být chyby, resp. potenciální útočník může předložit důkaz, který je na první pohled korektní a teprve podrobnější analýza odhalí, že to vlastně není OK, takže jsme vlastně tam, kde jsme začali...
    pavlix avatar 21.1.2016 10:24 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (CVE-2016-0728)
    Spíš než o důkazu pro faktoriál bychom se mohli pobavit o důkazu pro vícevláknový program se sdílenou pamětí.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    xvasek avatar 21.1.2016 11:13 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (CVE-2016-0728)
    Proto píšu, že bych to napřed přepsal na něco jednoduššího a pak teprve dokazoval správnost. :-)
    Jendа avatar 21.1.2016 14:28 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (CVE-2016-0728)
    Hustý, nechceš o tom něco napsat?
    22.1.2016 22:22 Radek Miček | skóre: 23 | blog: radekm_blog
    Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (CVE-2016-0728)
    Každopádně formální důkaz správnosti algoritmu - co já vím - pro výpočet faktriálu je práce na pár hodin, takže zásadně déle, než to trvá intuitivně napsat.
    Dost záleží na tom, v jakém jazyce ten program a ten důkaz píšete a také, co přesně dokazujete. Například vše můžete relativně snadno napsat v Coqu a pak vyextrahovat program v OCamlu. Nevýhodou ovšem je, že kompilátor OCamlu není formálně ověřený.
    Navíc v důkazu samotném mohou být chyby, resp. potenciální útočník může předložit důkaz, který je na první pohled korektní a teprve podrobnější analýza odhalí
    Tohle nechápu – čekal bych, že ověřit důkaz je trivialita (oproti vytvoření specifikace).
    22.1.2016 23:21 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (CVE-2016-0728)
    Ale SeL4 je myslím v Haskelu a dokazovali to Isabellou. Netuším jestli je tento důkazní aparát aplikovatelný na jazyk jako C++.
    Jendа avatar 22.1.2016 23:39 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (CVE-2016-0728)
    seL4 je v C. A nedokazují jenom že C odpovídá specifikaci, ale dokonce i že zkompilovaný kód odpovídá tomu C.
    21.1.2016 17:47 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (CVE-2016-0728)
    V nějakém úsilí dostaneš chybovost 99,99% a dostat se na 99,9999% dá třeba 20x větší úsilí. V linuxu na to nejsou prostředky, aby se současný poměr významně vylepšil.
    Ale jo, to chápu. Akorát mě zaráží, že u systému, který běží na velkém podílu serverů i smartphonů, jsou velcí hráči se současným poměrem spokojení. S podobnými chybami jde napáchat hromada škod a vsadil bych se, že se to ještě nestalo jenom proto, že ještě nikdo nechtěl. Vypůjčím si s prezentace o tom, jak hackovali Teslu S - já bych radši, kdyby nikdo nemohl. Samozřejmě nemluvím jenom o Linuxu, ale o software s velkým rozšířením obecně.

    A moc bych za to nedal, že u služeb to bude podobné - co se občas člověk dozví, co nabízí velké firmy, co za to chtějí a jak to ve skutečnosti funguje (a někdy stačí jenom to poslední), to je dohromady k neuvěření, že celé tohle odvětví vůbec nějak funguje.

    (Konec depresivního zamyšlení nad stavem věcí ;-))

    Quando omni flunkus moritati
    20.1.2016 13:17 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
    Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (CVE-2016-0728)
    Kdyby sis precetl licenci nebo se podival do zdrojaku urcite bys tam nasel nasledujici:
    This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY
    Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
    Jendа avatar 20.1.2016 18:35 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (CVE-2016-0728)
    To bych byl strašně rád, kdybych někam dal zadarmo svobodný program, a když ho někdo použije a bude v něm chyba, tak mě budou soudit.
    20.1.2016 19:10 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (CVE-2016-0728)
    Že jo, tohle jsou super nápady, to by určitě hrozně pomohlo. :-D :-) :-D #facepalm

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.