Για όποιον δεν έχει πατσαριστεί ακόμα, το γρήγορο workaround είναι:
# chmod 0755 /usr/bin/pkexec
Εμφάνιση 16-30 από 85
Θέμα: Δωδεκαετές linux bug, επιτρέπει την απόκτηση root πρόσβασης στην πλειοψηφία των μεγάλων διανομών
-
27-01-22, 15:40 Απάντηση: Δωδεκαετές linux bug, επιτρέπει την απόκτηση root πρόσβασης στην πλειοψηφία των μεγάλων διανομών #16NetBSD Rocks!
http://www.netbsd.org
-
27-01-22, 17:44 Απάντηση: Δωδεκαετές linux bug, επιτρέπει την απόκτηση root πρόσβασης στην πλειοψηφία των μεγάλων διανομών #17
Ας το παρουμε αλλιως.
Οσες πιο πολλες εργατοωρες (=χρημα) αφιερωσεις στην αναπτυξη και στη συντηρηση λογισμικου, θα εχεις και αντιστοιχο αποτελεσμα.
Απο μονες τους οι εργατοωρες δεν λενε ομως κατι, οσο πιο οργανωμενες και streamlined ειναι αυτες οι εργατοωρες (= ακομα περισσοτερο χρημα) τοτε το οφελος του αποτελεσματος μεγιστοποιειται.
Κι αυτο δεν ισχυει μονο στην αναπτυξη/συντηρηση λογισμικου, ισχυει παντου.
Ναι, υπαρχουν εταιριες που εκμεταλευονται κομματια του Linux προς εμπορικη εκμεταλευση και δινουν πισω στην κοινοτητα. Το κανουν ομως μονο για το κομματι που τους ενδιαφερει.
Ειναι αναμενομενο να υπαρχουν τρυπες που δεν τις εχει ανακαλυψει κανεις εδω και δεκαετιες, αν βαλεις ομως μηχανικους λογισμικου να συντηρησουν τον κωδικα απο την αρχη μεχρι το τελος, τοτε να εισαι σιγουρος οτι θα βρεις κι αλλα τετοια παραδειγματα.
-
27-01-22, 17:54 Απάντηση: Δωδεκαετές linux bug, επιτρέπει την απόκτηση root πρόσβασης στην πλειοψηφία των μεγάλων διανομών #18NetBSD Rocks!
http://www.netbsd.org
-
27-01-22, 18:27 Re: Δωδεκαετές linux bug, επιτρέπει την απόκτηση root πρόσβασης στην πλειοψηφία των μεγάλων διανομών #19
Ποιος έπεσε από τα σύννεφα?
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
27-01-22, 18:47 Απάντηση: Δωδεκαετές linux bug, επιτρέπει την απόκτηση root πρόσβασης στην πλειοψηφία των μεγάλων διανομών #20
Διάβασε από την αρχή το thread και θα δεις 2-3 τέτοια posts.
NetBSD Rocks!
http://www.netbsd.org
-
27-01-22, 18:55 Απάντηση: Δωδεκαετές linux bug, επιτρέπει την απόκτηση root πρόσβασης στην πλειοψηφία των μεγάλων διανομών #21
Αυτά να τα βλέπουν οι φανατικοί Linux-άδες που νομίζουν οτι επειδή κάτι είναι open source δεν μπορεί να έχει τέτοια προβλήματα γιατί "κάποιος θα το είχε δει". Τρίχες κατσαρές.
Προφανώς το linux είναι ενα σοβαρό και ασφαλές λειτουργικό αλλά εξίσου προφανώς δεν είναι τέλειο όπως νομίζουν τα fanboys.
-
27-01-22, 19:02 Re: Απάντηση: Δωδεκαετές linux bug, επιτρέπει την απόκτηση root πρόσβασης στην πλειοψηφία των μεγάλων διανομών #22
Κάπου έχεις μπερδευτεί.
Το open source, σου προσφέρει διαφάνεια. Δεν σου λέει ότι είσαι 100% ασφαλής, σου λέει πως ΑΝ έχεις αμφιβολίες, ο κώδικας βρίσκεται εκεί για έσενα, τον άλλον, τον παράλλον να τον εξετάσετε.
Ναι, δεν είναι όλοι devs να διαβάζουν κώδικα, αλλά το open source, έχει πολύ καλύτερες πιθανότητες να είναι καθαρός κώδικας, απ'ότι η χ,ψ εφαρμογή που "καθαρίζει το σύστημα", που "κάνει αυτό που θέλεις με 1 click", κλπ.
ΥΓ. Κανείς δεν σε αναγκάζει να χρησιμοποιήσεις linux ή open source γενικότερα με το ζόρι. Ούτε έχει κανείς καημό να σε πείσει.
ΥΓ2. Που να δεις οι φανατικοί μηλαράδες τι λένε για το iOS, macOs. Θα σου πέσουν τα μαλλιά
-
27-01-22, 19:17 Απάντηση: Re: Απάντηση: Δωδεκαετές linux bug, επιτρέπει την απόκτηση root πρόσβασης στην πλειοψηφία των μεγάλων διανομών #23
-
27-01-22, 19:22 Re: Απάντηση: Re: Απάντηση: Δωδεκαετές linux bug, επιτρέπει την απόκτηση root πρόσβασης στην πλειοψηφία των μεγάλων διαν #24
-
27-01-22, 19:27 Απάντηση: Re: Απάντηση: Re: Απάντηση: Δωδεκαετές linux bug, επιτρέπει την απόκτηση root πρόσβασης στην πλειοψηφία των με #25
-
27-01-22, 20:08 Re: Απάντηση: Re: Απάντηση: Re: Απάντηση: Δωδεκαετές linux bug, επιτρέπει την απόκτηση root πρόσβασης στην πλειοψηφία τω #26
Firewall χρησιμοποιείς και στο linux αν θέλεις (iptables, ufw, κλπ).
Το av δεν σε σώζει αν βρεθεί τρύπα που δεν έχει κλείσει και την εκμεταλλευτούν επιτήδειοι. Μόνο να αποτρέψει τον κώδικα να τρέξει θα μπορέσει το av.
Σε linux, τα τελευταία χρόνια, ελάχιστες ήταν οι περιπτώσεις σοβαρής ευπάθειας, πχ ssl heartbleed.
Προφανώς και θα υπάρχουν ευπάθειες, αλλά δεν αποτελούν χοντρή απειλή για τον απλό χρήστη.
Για servers κλπ, οκ, αλλά για τον απλό χρήστη που τρέχει κάποια διανομή, δεν αποτελεί πρόβλημα.
Το open source, πέρα απ'τη διαφάνεια, έχει και το άλλο καλό, του forking.
Πάρε πχ τον firefox. Έβαλε telemetry; So what; Έρχεται ένας τύπος και φτιάχνει τον waterfox, χωρίς telemetry.
Υπάρχουν υποψίες για ένα πρόγραμμα; Η κοινότητα θα δραστηριοποιηθεί και θα το ξεψαχνήσει, αν χρειαστεί.
Ναι, αν βάλεις μία εφαρμογή απ'τον χ,ψ άκυρο dev, μπορεί να την πατήσεις, αλλά ό,τι υπάρχει στα official repositories, είναι ελεγμένα κατά κύριο λόγο.
Όταν εγώ στήνω gentoo με επιλεγμένα πακέτα, πχ 800, εκ των οποίων τα μισά και παραπάνω είναι βιβλιοθήκες που χρησιμοποιούν και στους servers, ε, οι πιθανότητες να την πατήσω, είναι 1/400 ας πούμε. Not bad θα έλεγα.
-
27-01-22, 20:19 Απάντηση: Re: Απάντηση: Re: Απάντηση: Δωδεκαετές linux bug, επιτρέπει την απόκτηση root πρόσβασης στην πλειοψηφία των με #27
-
27-01-22, 20:24 Απάντηση: Δωδεκαετές linux bug, επιτρέπει την απόκτηση root πρόσβασης στην πλειοψηφία των μεγάλων διανομών #28
Παιδιά local είναι το exploit.
-
27-01-22, 20:35 Απάντηση: Δωδεκαετές linux bug, επιτρέπει την απόκτηση root πρόσβασης στην πλειοψηφία των μεγάλων διανομών #29
Και εγώ αυτό κατάλαβα. Ευπάθεια που μπορεί να εκμεταλλευτεί απλός χρήστης για να φτάσει σε δικαιώματα root.
-
27-01-22, 20:49 Re: Δωδεκαετές linux bug, επιτρέπει την απόκτηση root πρόσβασης στην πλειοψηφία των μεγάλων διανομών #30
Αναφέρει όμως ότι μπορεί να συμβεί εύκολα privilege escalation αν υπάρχει ήδη κάτι μέσα. Θα μου πείτε οκ, αν υπάρχει ήδη έχουμε θέμα. Απλά θα γίνει η δουλειά πιο εύκολα.
- - - Updated - - -
Και κάτι έλεγε ότι μπορεί να μην αφήνει και trace. Δε ξέρω αν το διάβασα σωστά.Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
Bookmarks