Whatsup - לינוקס, תוכנה חופשית וקוד פתוח בעברית

אבטחת מידע - פרצה בקרנל
Anonymous - 24/01/2016 - 09:47
נושא ההודעה: פרצה בקרנל
האם משהו מזה נכון?

הפניה לגיקטיים
Anonymous - 24/01/2016 - 10:55
נושא ההודעה: Re: פרצה בקרנל
Anonymous :
האם משהו מזה נכון?

הפניה לגיקטיים



כן,
תקרא עוד קצת פה:
http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/

לא כל כך מכיר את חברת perception,
אבל זה vulnerability אמיתי,
מתועד אצל רד הט -
https://access.redhat.com/security/cve/cve-2016-0728

היינו צריכים להוציא גרסא\תיקון בעקבות התגלית הנ"ל.
Anonymous - 24/01/2016 - 10:57
נושא ההודעה:
הפרצה לא הכי רלוונטית אם אתה מתקין משהו עם רוט יש לך גישה לכל דבר בכל מקרה
Anonymous - 24/01/2016 - 12:17
נושא ההודעה:
Anonymous :
הפרצה לא הכי רלוונטית אם אתה מתקין משהו עם רוט יש לך גישה לכל דבר בכל מקרה

למיטב הבנתי אם אתה מריץ את הקוד בלי רוט אתה מקבל רוט. זה פרצה רצינית.
Anonymous - 24/01/2016 - 12:19
נושא ההודעה:
כן זה פרצה רצינית. אבל יש patch. מי שיש לו אנדרואיד לא מעוכן = בעיה.
מי שיש לו אובונטו/דביאן רק צריך לעשות עדכון.
Anonymous - 24/01/2016 - 12:27
נושא ההודעה:
לא כל מי שיש לו אנדרואיד. למרבה הצער יש כל מיני בעלי אנדרואידים שמשתמשים בקרנל 3.4 או אף ישן יותר. מה שאומר שהפרצה הנוכחית לא תוכל לעזור להם להשיג הרשאות root בטלפון.
Anonymous - 24/01/2016 - 19:44
נושא ההודעה:
עדכון לכל ההפצות:

http://www.cyberciti.biz/faq/linux-cve-2016-0728-0-day-local-privilege-escalation-vulnerability-fix/
Anonymous - 24/01/2016 - 19:50
נושא ההודעה:
ויש גם את זה:

https://wiki.bitnami.com/security/2016-01-20_LINUX_KERNEL_VULNERABILITY_(CVE-2016-0728)
Anonymous - 24/01/2016 - 19:54
נושא ההודעה:
[[url=https://wiki.bitnami.com/security/2016-01-20_LINUX_KERNEL_VULNERABILITY_(CVE-2016-0728)][/url]
Anonymous - 24/01/2016 - 20:54
נושא ההודעה: שים לב!!
Anonymous :
עדכון לכל ההפצות:

http://www.cyberciti.biz/faq/linux-cve-2016-0728-0-day-local-privilege-escalation-vulnerability-fix/

ב- LMD2, עידכון/שידרוג חבילות משורת הפקודה -
קוד:
$ sudo apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade

תקבל גם חבילות בלתי יציבות, מרמה 4 ו-5 שאינן רצויות, וניתן להמנע מהן אם מעדכנים בעזרת ה- update manager הגראפי.
Anonymous - 24/01/2016 - 20:56
נושא ההודעה:
ויש עוד עניין קטן:

reboot
כל הזמנים הם GMT + 2 שעות