LINUX.ORG.RU
ФорумTalks

дырявый линупс


0

0

Выявлена уязвимость в ядре Linux серии 2.6, воспользовавшись которой, злоумышленник с аккаунтом локального пользователя способен нарушить работу системы, вызвав отказ в доступе легальным пользователям или получив привилегии суперпользователя. Уязвимость находится в fs/ecryptfs/inode.c подсистемы eCryptfs и была исправлена в версии ядра 2.6.28.1. eCryptfs является опцией некоторых дистрибутивов Linux (в том числе Ubuntu 8.10 «Intrepid Ibex»), добавляющей метаданные к файлу для его прозрачного шифрования.

http://www.linuxcenter.ru/news/2009/01/28/9109/

Ответ на: комментарий от Komintern

Прозрачное шифрование содержимого каталога.

timur_dav ☆☆☆☆☆
()
Ответ на: комментарий от Komintern

В Убунту например есть. Пользую для хранения приватной инфы, профиля браузера, почтовика, gnupg и пр. секретной инфы.

timur_dav ☆☆☆☆☆
()
Ответ на: комментарий от Igron

у Вас нет root'a на своем десктопе ?)

хотя да ./jessica-biel было делать гораздо веселее чем su или sudo
и пароля не надо было :)

Sylvia ★★★★★
()
Ответ на: комментарий от AndreyKl

ну так сразу детали и не раскрывают, дают людям обновиться

~ :$uname -srv
Linux 2.6.28.2-lu #1 SMP PREEMPT Sun Jan 25 11:06:11 MSK 2009

Sylvia ★★★★★
()
Ответ на: комментарий от Sylvia

> а кроме Вас кто-то еще им пользуется? если нет - тогда не коснулось :)

Конечно, как бы студенческая общага, компьютер почти общественный.
Плюс поднят проксик для друзей (тут интернетов нет) и другие сетевые службы.

Igron ★★★★★
()
Ответ на: комментарий от phasma

> хм, RedHat и CentOS как обычно все норм ?

в 5ке есть в виде модуля, но в штатно загруженных её нет.

// wbr

klalafuda ★☆☆
()

$uname -a
Linux saahriktu1 2.6.28.2 #1 SMP PREEMPT Sun Jan 25 13:00:29 MSK 2009 x86_64 x86_64 x86_64 GNU/Linux

saahriktu ★★★★★
()
Ответ на: комментарий от Igron

> Конечно, как бы студенческая общага, компьютер почти общественный.

Так настрой нормально эккаунты и систему, чтобы под рутом лазит не нужно было.

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

речь шла о другом, может ли кто-то еще воспользоваться данной дыркой для получение root'a на локальной системе,
т.е.
- должна использоваться ecryptfs
- должны быть учетки пользователей, у которых нет root доступа

на серверах пупкинхостов наверняка ecryptfs нет

Sylvia ★★★★★
()

Ну теперь BSD точно RIP. Ну и что, что в линуксе такой мелкий баг? Но хоть какой-то ответ на 20 и 30-летние баги.

Quasar ★★★★★
()
Ответ на: комментарий от Sylvia

> кого коснулось - отпишитесь хоть , а то наверное таких нет

Ага, пингвинов в Африке, если такие там обитают :)))

eCryptfs - Enterprise Cryptographic Filesystem . Из названия все ясно и так, очень узкий круг применения. А кто занимается профессионально этим уже давно обновился :)))

rjaan ★★
()

Мне эта ecryptfs сразу не понравилась. Использую православный encfs

annoynimous ★★★★★
()

Кто знает, сколько уязвимостей в брандмауэре ISA 2006? Который умеет всё - от VPN любых практически до QoS, аутентификации на основе доменных учеток и всего, что только захочется? И умеет это СРАЗУ, а не В ПРИНЦИПЕ, как любят врать питухофанаты, которые ни разу руками ничего не трогали в реальности. Я скажу, сколько. НИ ОДНОЙ. А что с линуксами? Сотни дырок во всех субсистемах, постоянные рекомпиляции, постоянные глюки и недоработки. Причина? Безграмотность и любительский подход....

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks