ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

  		 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin

quick_link יצא תיקון קריטי לבאג ''Dirty COW'' בקרנל

published at 27/10/2016 - 00:00 · ‏פורסם פינגווין אנונימי · ‏tags אבטחת מידע · שלח לחברידידותי למדפסת
אבטחת מידע הבאג (Dirty COW = Dirty copy-on-write) קיים כבר 9 שנים בקרנל (2.6.22 ומעלה) של לינוקס ומאפשר שינוים/ניצול הרשאות כתיבה-קריאה במכשירים הפועלים על הקרנל
(אנדרואיד, רסברי-פאי,ראוטרים ועוד מיני הפצות לינוקס) ...

לפי דיווחים שונים, הבאג קיים כבר 11 שנים אך הוא "נשכח" משום שיצר בעיות אחרות.

במכשירי אנדרואיד, ניצול הבאג יכול להתבצע ע"י:

1. הורדת תוכנה "זדונית"
2. הרצת סקריפט דרך USB

מומלץ לעדכן את המכשירים.

מקור:

http://rotter.net/forum/scoops1/356393.shtml
 

קישורים רלוונטיים

· עוד על אבטחת מידע
· חדשות מאת פינגווין אנונימי

הסיפור הנקרא ביותר בנושא אבטחת מידע:
האקרים עדכנו גרסה עם 'דלת אחורית' בשרת הפרוייקט sendmail.org

יצא תיקון קריטי לבאג ''Dirty COW'' בקרנל | כניסה / יצירת מנוי חדש | 2 תגובות
סף חסימה
  
ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן
Re: יצא תיקון קריטי לבאג ''Dirty COW'' בקרנל (ניקוד: 1)
ע"י mksoft (mkriheliATgmailcom) ב 27/10/2016 - 00:03
(מידע על משתמש | שלח הודעה) http://meirkriheli.com
נראה שגם הודעת ה-commit לא טופלה כראוי, ולא תיארה את אופן השפעת הבעיה על המשתמש הסופי, למרות שזה נוהג נדרש משולחי פאצ'ים לקרנל:
Dirty COW and clean commit messages [LWN, כרגע סגור למנויים]

[ השב לזאת ]

Re: יצא תיקון קריטי לבאג ''Dirty COW'' בקרנל (ניקוד: 0)
ע"י פינגווין אנונימי ב 02/11/2016 - 07:56
מאמר מצויין על הנושא התפרסם (בעברית) במגזין digitalwhisper:
http://www.digitalwhisper.co.il/files/Zines/0x4D/DW77-1-RaceCondition.pdf

[ השב לזאת ]