The Dirty Pipe Vulnerability
https://dirtypipe.cm4all.com/
Abstract
This is the story of CVE-2022-0847, a vulnerability in the Linux kernel since 5.8 which allows overwriting data in arbitrary read-only files. This leads to privilege escalation because unprivileged processes can inject code into root processes. 0009番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 4b71-7wYS)2022/03/10(木) 20:39:53.85ID:Q888tkq00
自分が使ってる奴は該当無しだった
でも次のリリースに影響出そうだな
0010番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 0ffd-ruPg)2022/03/10(木) 20:41:45.42ID:gr43w+Tz0
5系統の泥ってあるんだ
4.19だったわ
間違えた 0014番組の途中ですがアフィサイトへの転載は禁止です (アウアウオーT Sa3f-4NGs)2022/03/10(木) 20:49:29.61ID:AiLrKftsa
>>10
Android 12以降はだいたいそうっぽいぞ
最初に貼り付けたやつに再現できるコードあるから遊びたいやつはどうぞ 先月パッチ当てたばっかなんやが該当すんのかな(RHEL7.6)
めんどくせー
わいのubuntuちゃんは平気
Linux u21 5.13.0-30-generic #33-Ubuntu SMP Fri Feb 4 17:03:31 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux
0020番組の途中ですがアフィサイトへの転載は禁止です (アウアウウー Sa0f-uURb)2022/03/10(木) 20:55:40.02ID:zIyPl7OXa
そんな新しくないからセーフ
0021番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 0f89-ZNyw)2022/03/10(木) 20:56:46.05ID:Q71ZPjmY0
どういう脆弱性か産業ください
>>21
アプデパイプにバグがあった
読み込み権限だけだろうと動作する
ページキャッシュ上書き出来ンだわ 0023番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW fbd2-C3Ny)2022/03/10(木) 21:08:29.13ID:t5lrRHuF0
スコア5.8なら慌てんでもよかろ
0024番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW df8c-ntN/)2022/03/10(木) 21:09:29.47ID:wQOyyGZ/0
アプデまで完全に自動でやってほしい
0025番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 9f0a-4NGs)2022/03/10(木) 21:15:31.37ID:lv1mShML0
Linux 5.13.0-35-generic #40~20.04.1-Ubuntu
0026番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 0f9f-pLKf)2022/03/10(木) 21:18:43.39ID:wLcx4zqn0
具体的にどういうコードのミスをしたからこういうバグになった
って解説してるユーチューバーっていないんかな
0027番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 9f0a-4NGs)2022/03/10(木) 21:19:36.83ID:lv1mShML0
ubuntuちゃんとしてるね
0028番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 6b22-cTo7)2022/03/10(木) 21:41:04.91ID:SC9zFfLU0
大丈夫だった
引き続きアラート頼むわ
0029番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 8b0b-7wYS)2022/03/10(木) 21:44:04.36ID:afTRL88p0
>>26
解説出来るなら動画作るよりも文書にする人が多いと思う
検索でのヒット性や映像で抽象化して説明した時の齟齬とかを排除するなら言語ベースでやるのが一番だし 0030番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 0fa2-sKbI)2022/03/10(木) 21:44:52.17ID:QkWMh1Sq0
はあーめっちゃ面白い記事やな
近いレイヤーの開発やってるから苦労がよくわかるわ。カーネルじゃないけど謎のデータ汚染がコンパイラーのバグらせてだったことある
0031番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 0fa2-sKbI)2022/03/10(木) 21:45:48.12ID:QkWMh1Sq0
バグらせてってなんだよクソスマホ勝手に文字列挿入すな
0035番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 9b14-84yK)2022/03/10(木) 23:32:40.84ID:0NfRMVwU0
>>6
情報が古い。Debian最新stable ver(11 bullseye)のLinux kernelは、5.10.x。 0036番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 9b14-84yK)2022/03/10(木) 23:34:10.99ID:0NfRMVwU0
>>15
Ubuntuの最新LTS(20.04)もLinux kernelは5.4.xだが、実際は上記したDebianも含めて、
この件を受けてkernelが更新されている。 0037番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW fbd2-Uc4d)2022/03/10(木) 23:34:28.09ID:g6lJ+9im0
0038番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 9b14-84yK)2022/03/10(木) 23:35:10.94ID:0NfRMVwU0
>>19
他にもあるがfetch,neofetchコマンド等で、簡単に使用kernelは確認可能。 0039番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 9f44-QKno)2022/03/10(木) 23:37:41.83ID:Zpo4Mgsn0
リーナス・トーバルズって、現役の大学生の時にたった一人で
その後30年以上使用され続けるカーネルを書いたことになってる。
しかも1年か数年で書き上げちゃったみたいな感じ。
普通にありえへんよな
既存のフリーのカーネルに手を入れただけだとしても信じれん
そんな大天才にも見えないし
それに Linux は、GNU による独自のカーネルの登場を
妨害する絶妙のタイミングで出現したんだよね。胡散臭いわ。
GNU は今も Linux の有名なディストリを推奨していない。
要するにLinuxのカーネルにさえ
バックドアがあるってこと
0040番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 9f44-QKno)2022/03/10(木) 23:40:05.14ID:Zpo4Mgsn0
>>39
おお!書き込めた! 感動やw
5chのLinux板にもUnix板にも
これを書き込むのが不可能なんだよ。
必ず「余所でやれ」の警告が出て弾かれる。
ようするに、この書き込みがまずい、
Linuxにはカーネルにバックドアしこまれてて、
仕込んでるのかリーヌス自身ってことなんだろな 0041番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 6b8f-v9qx)2022/03/10(木) 23:41:59.38ID:dJx44Qr40
こういう脆弱性出てもkingrootみたいなrootツールでどんな端末も簡単root化とはならんのなぜなの
root root書いてスマンな
俺はいつかソフトバンクのHoney bee 101Kをroot化したいんだ。そして捨てる
SoCにはルネサスのサクラチップが使われてる。そのせいかdirty cowも含めrootツール全滅だった
0044番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 9b14-84yK)2022/03/10(木) 23:59:56.93ID:0NfRMVwU0
>>42
Andoroidのようにrootになることを制限していない通常のdistroは、root userがいれば
'su'、いなければ'sudo su'で簡単に管理者権限で、使用できるので。 >>39
聞いた話だが最初期のLinuxはMinixの劣化コピーにしか見えなかったらしい
>>35
11にしてなかったわ
そりゃ古いな 0047番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 6b89-k8By)2022/03/11(金) 04:52:07.43ID:Q7mojRxx0
カーネルよりもライブCDの部屋が変な方向に行ってるのが気になる
0048番組の途中ですがアフィサイトへの転載は禁止です (アウアウオー Sa3f-h6BS)2022/03/11(金) 04:57:57.10ID:1LKPRh+ba
0049番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 9f44-QKno)2022/03/11(金) 05:08:23.81ID:lwtQUJwI0
>>48
もっと長いレスが普通に書き込めてるわ白痴 0050番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 6b22-D0Zk)2022/03/11(金) 05:10:16.95ID:LIMeKDt70
>>40
馬鹿すぎだろこいつ
このレスのせいで前のレスがしょうもない嘘だと即バレするという 0052番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 9f44-QKno)2022/03/11(金) 05:52:33.89ID:lwtQUJwI0
>>50
>>51
必死だな、ゴミども。
なら自分で試してこい、クソ野郎が。
リーナスがLinuxのカーネルに
バックドア仕込んでる
ってのがより真実味を帯びてくるだけだ >>52
もう釣りバレてるからやめていいよ
というかバレた後に真正ぶってレス続けても必ず激滑りするからやめろ 0054番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 6ba9-GuHE)2022/03/11(金) 06:19:44.45ID:yf+ZhTqN0
Unixにも過去にバックドアあったしLinuxにあってもおかしくないよな
悪用はしないけど面白半分で自分だったら入れたい
そんなもん作れないけど
>>52
Debianで使ってるChrome古いから5ちゃんに「新しいのにしましょ」とかで弾かれてたような気がする 0056番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 0f18-awIv)2022/03/11(金) 08:29:40.14ID:5dABp16T0
hoge
0057番組の途中ですがアフィサイトへの転載は禁止です (スフッ Sdbf-z9mx)2022/03/11(金) 08:30:32.04ID:IXTmedGId
食う寝る
今の自称Linux使い(笑)はカーネルコンパイルもできないやつばかりなんだろうな
0059番組の途中ですがアフィサイトへの転載は禁止です (ワントンキン MM8f-Iq+u)2022/03/11(金) 10:08:44.87ID:dz0svylkM
そういや標準でf2fs対応してなかったからカーネルモジュールをビルドするはめになったな