Δωδεκαετές linux bug, επιτρέπει την απόκτηση root πρόσβασης στην πλειοψηφία των μεγάλων διανομών

[Mosfet]

Προφανώς μόλις αποκτήσει κάποιος root, θα μπορεί να σβήσει τα ίχνη του.

[DVader]

Για να γίνει όμως εκμετάλλευση θα πρέπει να είναι ήδη σαν χρήστης μέσα στο σύστημα ώστε να μπορεί να κάνει login..Σωστά..?

[Mosfet]

Σωστά. Από την ανακοίνωση καταλαβαίνω ότι για να γίνει το exploit, πρέπει πρώτα κάποιος να έχει shell access απλού χρήστη.

[Verde]

Πέφτω από τα σύννεφα!!
Το Linux δεν είναι το απόλυτο ασφαλές λειτουργικό μπλα μπλα μπλα

Υγ. Μπράβο στον κόσμο που ασχολείται με Linux και έτσι πρέπει να υπάρχουν και ανοιχτά λειτουργικά να μην είμαστε μονοπώλιο από 1-2 γνωστες εταιρείες... όμως για δεκαετίες ακούω ένα παραμύθι περί ασφαλειας το οποίο πρέπει σιγά σιγά να αναθεωρηθεί και εχώ προσωπικά και 2-3 καλους φίλους που ειλικρινά δεν άκουγαν καμία αντίθετη άποψη και τελικά αποδεικνύεται πως όσα χρόνια μας "πριζουν" περί ασφαλειας το συστημα μπάζει

ότι συνδέεται στο διαδίκτυο δεν είναι ασφαλές by default.
οπως το λέει και ο σοφός λαός... μυστικό που το ξερουν 2, Δεν είναι μυστικό!

[Eruyome(MMXGN)]

Πωπω τρύπιο το linux τελικά. Να το κλείσουν το μαγαζί τι είναι αυτά. /s

[konenas]

Κώδικας:

-rwsr-xr-x 1 root root 41088 Ιαν  26 12:50 /usr/bin/pkexec*

- - - Updated - - -

Σωστά. Από την ανακοίνωση καταλαβαίνω ότι για να γίνει το exploit, πρέπει πρώτα κάποιος να έχει shell access απλού χρήστη.

[aiolos.01]

Κάπου έχεις μπερδευτεί.

Το open source, σου προσφέρει διαφάνεια. Δεν σου λέει ότι είσαι 100% ασφαλής, σου λέει πως ΑΝ έχεις αμφιβολίες, ο κώδικας βρίσκεται εκεί για έσενα, τον άλλον, τον παράλλον να τον εξετάσετε.

Ναι, δεν είναι όλοι devs να διαβάζουν κώδικα, αλλά το open source, έχει πολύ καλύτερες πιθανότητες να είναι καθαρός κώδικας, απ'ότι η χ,ψ εφαρμογή που "καθαρίζει το σύστημα", που "κάνει αυτό που θέλεις με 1 click", κλπ.

ΥΓ. Κανείς δεν σε αναγκάζει να χρησιμοποιήσεις linux ή open source γενικότερα με το ζόρι. Ούτε έχει κανείς καημό να σε πείσει.

ΥΓ2. Που να δεις οι φανατικοί μηλαράδες τι λένε για το iOS, macOs. Θα σου πέσουν τα μαλλιά

Οχι φίλε. ΚΑΘΟΛΟΥ δεν έχω μπερδευτεί. Αυτές τις μπούρδες λένε οι διάφοροι φανατικοί linux-άδες. Οτι επειδή είναι open source δεν έχει bugs και exploits. Δεν τα λέω εγώ, εκείνοι τα λένε.
Open source χρησιμοποιώ και δεν έχω κατι εναντίον του. Το αντίθετο, αν κάνει τη δουλειά που θέλω το προτιμώ.

Καλά για τους μηλαράδες τα έχω γράψει άπειρες φορές. Αυτοί είναι σε μια κατηγορία μόνοι τους.

[netblues]

Οι πραγματικοί linuxades δεν λενε τετοιες μπουρδες περι 100 ασφαλείας. Οι wannabe ισως.

Αυτο με τους local χρηστες ειναι παραπλανητικό. Αν πχ μεσω php γινει exec system call θα ειναι ειτε σαν nobody ειτε σαν apache. Αξιοποιώντας το exploit εχει ξεπεραστεί το non root.
Υπάρχει και selinux βεβαια, φτάνει να ειναι enforcing.

[YaWnX]

Οι πραγματικοί linuxades δεν λενε τετοιες μπουρδες περι 100 ασφαλείας. Οι wannabe ισως.

Αυτο με τους local χρηστες ειναι παραπλανητικό. Αν πχ μεσω php γινει exec system call θα ειναι ειτε σαν nobody ειτε σαν apache. Αξιοποιώντας το exploit εχει ξεπεραστεί το non root.
Υπάρχει και selinux βεβαια, φτάνει να ειναι enforcing.

Αυτό ειναι μια πολυ σωστή άποψη.

[Gentoo]

Οχι φίλε. ΚΑΘΟΛΟΥ δεν έχω μπερδευτεί. Αυτές τις μπούρδες λένε οι διάφοροι φανατικοί linux-άδες. Οτι επειδή είναι open source δεν έχει bugs και exploits. Δεν τα λέω εγώ, εκείνοι τα λένε.
Open source χρησιμοποιώ και δεν έχω κατι εναντίον του. Το αντίθετο, αν κάνει τη δουλειά που θέλω το προτιμώ.

Καλά για τους μηλαράδες τα έχω γράψει άπειρες φορές. Αυτοί είναι σε μια κατηγορία μόνοι τους.

Είπα εγώ ότι δεν έχει bug το open source; Είπα ότι δεν έχει exploits;

Πάλι μπερδεύτηκες και κράτα τα περί μπουρδολογίας και φανατισμού για άλλους. Δεν ξεκίνησα χθές στο linux. Χρησιμοποιώ 15 χρόνια linux και γνωρίζω πολύ καλά τι είναι και τι δεν είναι.

Άλλο το exploit και άλλο το να έχεις hidden malicious code μέσα στον κώδικα.

Εγώ μιλάω για το δεύτερο.

Exploits προφανώς και μπορεί να βρεθούν σε οποιοδήποτε κώδικα, σε οποιαδήποτε πλατφόρμα.

Στην πράξη, στο linux έχεις αρκετά καλές πιθανότητες να μην την πατήσεις. Βρες μου απτά παραδείγματα που του έχουν κρυπτογραφηθεί αρχεία σε χρήστη επειδή μπήκε σε περίεργο site, που του έχουν εγκαταστήσει keylogger επειδή άνοιξε μία εφαρμογή, κλπ.

Ναι, θα μπορούσε να συμβεί, αν κάποιος το έψαχνε πάρα πολύ και το έκανε στοχευμένα, αλλά αυτό δεν είναι κάτι το σύνηθες.

Αφού θεωρείς εσύ και οι υπόλοιποι ότι η φάση είναι πρόλογος και δεν υπάρχει ασφάλεια, μείνετε στα win με 15 av (γιατί όχι, βάλε πράμα), να έχετε το κεφάλι σας ήσυχο.

Εγώ μπορώ να ανοίξω το πιο ύποπτο site στο σύστημα μου χωρίς να ιδρώσει τ'αφτί μου Απλά τα πράγματα.

[dimitri_ns]

To linux

Είναι 100% ασφαλές
Δεν έχει bugs
Ιδανικό για servers

Οποιος δεν τα πιστεύει να πάει να αγοράσει καινούργιο υπολογιστή
για να περάσει win11
εκτός κι αν θέλει να τα χακάρει
και να τα περάσει σε συστήματα μη συμβατά

[YaWnX]

Είπα εγώ ότι δεν έχει bug το open source; Είπα ότι δεν έχει exploits;

Πάλι μπερδεύτηκες και κράτα τα περί μπουρδολογίας και φανατισμού για άλλους. Δεν ξεκίνησα χθές στο linux. Χρησιμοποιώ 15 χρόνια linux και γνωρίζω πολύ καλά τι είναι και τι δεν είναι.

Άλλο το exploit και άλλο το να έχεις hidden malicious code μέσα στον κώδικα.

Εγώ μιλάω για το δεύτερο.

Exploits προφανώς και μπορεί να βρεθούν σε οποιοδήποτε κώδικα, σε οποιαδήποτε πλατφόρμα.

Στην πράξη, στο linux έχεις αρκετά καλές πιθανότητες να μην την πατήσεις. Βρες μου απτά παραδείγματα που του έχουν κρυπτογραφηθεί αρχεία σε χρήστη επειδή μπήκε σε περίεργο site, που του έχουν εγκαταστήσει keylogger επειδή άνοιξε μία εφαρμογή, κλπ.

Ναι, θα μπορούσε να συμβεί, αν κάποιος το έψαχνε πάρα πολύ και το έκανε στοχευμένα, αλλά αυτό δεν είναι κάτι το σύνηθες.

Αφού θεωρείς εσύ και οι υπόλοιποι ότι η φάση είναι πρόλογος και δεν υπάρχει ασφάλεια, μείνετε στα win με 15 av (γιατί όχι, βάλε πράμα), να έχετε το κεφάλι σας ήσυχο.

Εγώ μπορώ να ανοίξω το πιο ύποπτο site στο σύστημα μου χωρίς να ιδρώσει τ'αφτί μου Απλά τα πράγματα.

Μου αρέσει που οι λινουξόπληκτοι καυχιούνται για την δήθεν ασφάλεια που έχουν. Ο σοβαρός χρήστης είναι πολύ προσεκτικός, κάνει backup και βασίζεται στο backup και στο ενημερωμένο software, όχι την αρχαιολογία που θέλει 12 χρόνια για να ενημερωθεί. Και εγώ χρησιμοποιώ Centos εκεί που πρέπει και δεν λέω μπούρδες του τύπου 'ανοίγω ότι γουστάρω' και δεν ιδρώνει το αυτί μου.

Σιγά ρε φίλε που θα ανοίξεις το πιο ύποπτο site χωρίς να ιδρώσει το αυτί σου. Ποιος είσαι μιλάμε; Μάλλον απλά η δουλειά σου είναι χομπίστας και όχι επαγγελματίας για αυτό και δεν θα ιδρώσεις, γιατί βασικά δεν έχεις και τίποτα να χάσεις εκτός από ένα απόγευμα. Γιατί βασικά όσοι έχουν linux desktop απλά έχουν μπόλικο χρόνο για χάσιμο πλέον, πάνε οι εποχές που βάζαμε το slackware και το redhat τη δεκαετία του 90 για να πουλήσουμε μούρη ότι κάτι ξέρουμε. Αυτά πέθαναν χωρίς επιστροφή. Ο κόσμος προχώρησε και το linux έχει μείνει στην ίδια απαρχαιωμένη λογική του 1990.

Στο linux πράγματι έχεις αρκετά καλές πιθανότητες να μην την πατήσεις γιατί κανείς δεν ασχολείται μαζί του σαν desktop. 40 χρόνια κολλημένο στο 2% market share από απελπισμένους αντι-windowsάδες. Και αυτό το φτύσιμο τους τρελαίνει αλλά δεν μπορούν και να κάνουν τίποτα.

[Gentoo]

Μου αρέσει που οι λινουξόπληκτοι καυχιούνται για την δήθεν ασφάλεια που έχουν. Ο σοβαρός χρήστης είναι πολύ προσεκτικός, κάνει backup και βασίζεται στο backup και στο ενημερωμένο software, όχι την αρχαιολογία που θέλει 12 χρόνια για να ενημερωθεί. Και εγώ χρησιμοποιώ Centos εκεί που πρέπει και δεν λέω μπούρδες του τύπου 'ανοίγω ότι γουστάρω' και δεν ιδρώνει το αυτί μου.

Σιγά ρε φίλε που θα ανοίξεις το πιο ύποπτο site χωρίς να ιδρώσει το αυτί σου. Ποιος είσαι μιλάμε; Μάλλον απλά η δουλειά σου είναι χομπίστας και όχι επαγγελματίας για αυτό και δεν θα ιδρώσεις, γιατί βασικά δεν έχεις και τίποτα να χάσεις εκτός από ένα απόγευμα. Γιατί βασικά όσοι έχουν linux desktop απλά έχουν μπόλικο χρόνο για χάσιμο πλέον, πάνε οι εποχές που βάζαμε το slackware και το redhat τη δεκαετία του 90 για να πουλήσουμε μούρη ότι κάτι ξέρουμε. Αυτά πέθαναν χωρίς επιστροφή. Ο κόσμος προχώρησε και το linux έχει μείνει στην ίδια απαρχαιωμένη λογική του 1990.

Στο linux πράγματι έχεις αρκετά καλές πιθανότητες να μην την πατήσεις γιατί κανείς δεν ασχολείται μαζί του σαν desktop. 40 χρόνια κολλημένο στο 2% market share από απελπισμένους αντι-windowsάδες. Και αυτό το φτύσιμο τους τρελαίνει αλλά δεν μπορούν και να κάνουν τίποτα.

Το χομπίστας είναι κάποιου είδους προσβολή; Γιατί εδώ μέσα πολλοί το πετάτε σαν να θέλετε να μειώσετε τον συνομιλητή. Καταλαβαίνεις πιστεύω πως δεν με αγγίζει τίποτα απ' όσα λες εσύ και οι υπόλοιποι.

Τρέξτε ότι γουστάρετε μάγκες. Εγώ δεν κρίνω. Εσείς κρίνετε

[nplatis]

Γιατί βασικά όσοι έχουν linux desktop απλά έχουν μπόλικο χρόνο για χάσιμο πλέον, πάνε οι εποχές που βάζαμε το slackware και το redhat τη δεκαετία του 90 για να πουλήσουμε μούρη ότι κάτι ξέρουμε. Αυτά πέθαναν χωρίς επιστροφή. Ο κόσμος προχώρησε και το linux έχει μείνει στην ίδια απαρχαιωμένη λογική του 1990.

Μήπως μπορείς να γίνεις λίγο πιο αναλυτικός σε αυτά; Σε τι όποιος έχει Linux desktop χάνει περισσότερο χρόνο; Σε ποια απαρχαιωμένη λογική έχει μείνει το Linux σε σχέση με τα Windows (υποθέτω ότι με αυτά συγκρίνεις);

[konenas]

Μου αρέσει που οι λινουξόπληκτοι καυχιούνται για την δήθεν ασφάλεια που έχουν. Ο σοβαρός χρήστης είναι πολύ προσεκτικός, κάνει backup και βασίζεται στο backup και στο ενημερωμένο software, όχι την αρχαιολογία που θέλει 12 χρόνια για να ενημερωθεί. Και εγώ χρησιμοποιώ Centos εκεί που πρέπει και δεν λέω μπούρδες του τύπου 'ανοίγω ότι γουστάρω' και δεν ιδρώνει το αυτί μου.

Σιγά ρε φίλε που θα ανοίξεις το πιο ύποπτο site χωρίς να ιδρώσει το αυτί σου. Ποιος είσαι μιλάμε; Μάλλον απλά η δουλειά σου είναι χομπίστας και όχι επαγγελματίας για αυτό και δεν θα ιδρώσεις, γιατί βασικά δεν έχεις και τίποτα να χάσεις εκτός από ένα απόγευμα. Γιατί βασικά όσοι έχουν linux desktop απλά έχουν μπόλικο χρόνο για χάσιμο πλέον, πάνε οι εποχές που βάζαμε το slackware και το redhat τη δεκαετία του 90 για να πουλήσουμε μούρη ότι κάτι ξέρουμε. Αυτά πέθαναν χωρίς επιστροφή. Ο κόσμος προχώρησε και το linux έχει μείνει στην ίδια απαρχαιωμένη λογική του 1990.

Στο linux πράγματι έχεις αρκετά καλές πιθανότητες να μην την πατήσεις γιατί κανείς δεν ασχολείται μαζί του σαν desktop. 40 χρόνια κολλημένο στο 2% market share από απελπισμένους αντι-windowsάδες. Και αυτό το φτύσιμο τους τρελαίνει αλλά δεν μπορούν και να κάνουν τίποτα.

Κάποιος άσχετος μπορεί να λέει τέτοια, όμως κάποιος που γνωρίζει μάλλον τα λέει γιατί έχει κάποιο συμφέρον.
Πες μας τώρα ποιο είναι αυτό;