Ο ερευνητής Chris Moberly, δημοσίευσε τον proof of concept κώδικα μιας ευπάθειας που επηρεάζει κυρίως το Ubuntu -αλλά και όσες διανομές υποστηρίζουν snaps και το Snapd package manager. Η ευπάθεια απαιτεί τοπική πρόσβαση και δεν λειτουργεί από απόσταση, ενώ δίνει root level πρόσβαση στα ευπαθή συστήματα.
Ο Moberly συνεργάστηκε στενά με την Canonical για την αντιμετώπιση της Dirty Sock (όπως ονόμασε την ευπάθεια), η οποία διέθεσε ήδη patch για το κλείσιμο της. Το ίδο έκαναν και οι Debian, Arch Linux, OpenSUSE, Solus, και Fedora διανομές.
Αναλυτικά : ZDnet, Ubuntu Wiki
Εμφάνιση 1-1 από 1
-
13-02-19, 12:48 Ευπάθεια στο Snapd δίνει root access στις διανομές linux που το χρησιμοποιούν #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.746
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Bookmarks