【嫌儲Linux部】(Android含め)Linuxカーネルに権限昇格可能な脆弱性さっさと該当するやつはアプデしろ CVE-2022-0847 [773295751]
■ このスレッドは過去ログ倉庫に格納されています
The Dirty Pipe Vulnerability
https://dirtypipe.cm4all.com/
Abstract
This is the story of CVE-2022-0847, a vulnerability in the Linux kernel since 5.8 which allows overwriting data in arbitrary read-only files. This leads to privilege escalation because unprivileged processes can inject code into root processes. 自分が使ってる奴は該当無しだった
でも次のリリースに影響出そうだな
4.19だったわ
間違えた >>10
Android 12以降はだいたいそうっぽいぞ
最初に貼り付けたやつに再現できるコードあるから遊びたいやつはどうぞ 先月パッチ当てたばっかなんやが該当すんのかな(RHEL7.6)
めんどくせー わいのubuntuちゃんは平気
Linux u21 5.13.0-30-generic #33-Ubuntu SMP Fri Feb 4 17:03:31 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux
>>21
アプデパイプにバグがあった
読み込み権限だけだろうと動作する
ページキャッシュ上書き出来ンだわ Linux 5.13.0-35-generic #40~20.04.1-Ubuntu 具体的にどういうコードのミスをしたからこういうバグになった
って解説してるユーチューバーっていないんかな >>26
解説出来るなら動画作るよりも文書にする人が多いと思う
検索でのヒット性や映像で抽象化して説明した時の齟齬とかを排除するなら言語ベースでやるのが一番だし はあーめっちゃ面白い記事やな
近いレイヤーの開発やってるから苦労がよくわかるわ。カーネルじゃないけど謎のデータ汚染がコンパイラーのバグらせてだったことある バグらせてってなんだよクソスマホ勝手に文字列挿入すな >>6
情報が古い。Debian最新stable ver(11 bullseye)のLinux kernelは、5.10.x。 >>15
Ubuntuの最新LTS(20.04)もLinux kernelは5.4.xだが、実際は上記したDebianも含めて、
この件を受けてkernelが更新されている。 >>19
他にもあるがfetch,neofetchコマンド等で、簡単に使用kernelは確認可能。 リーナス・トーバルズって、現役の大学生の時にたった一人で
その後30年以上使用され続けるカーネルを書いたことになってる。
しかも1年か数年で書き上げちゃったみたいな感じ。
普通にありえへんよな
既存のフリーのカーネルに手を入れただけだとしても信じれん
そんな大天才にも見えないし
それに Linux は、GNU による独自のカーネルの登場を
妨害する絶妙のタイミングで出現したんだよね。胡散臭いわ。
GNU は今も Linux の有名なディストリを推奨していない。
要するにLinuxのカーネルにさえ
バックドアがあるってこと >>39
おお!書き込めた! 感動やw
5chのLinux板にもUnix板にも
これを書き込むのが不可能なんだよ。
必ず「余所でやれ」の警告が出て弾かれる。
ようするに、この書き込みがまずい、
Linuxにはカーネルにバックドアしこまれてて、
仕込んでるのかリーヌス自身ってことなんだろな こういう脆弱性出てもkingrootみたいなrootツールでどんな端末も簡単root化とはならんのなぜなの
root root書いてスマンな 俺はいつかソフトバンクのHoney bee 101Kをroot化したいんだ。そして捨てる
SoCにはルネサスのサクラチップが使われてる。そのせいかdirty cowも含めrootツール全滅だった >>42
Andoroidのようにrootになることを制限していない通常のdistroは、root userがいれば
'su'、いなければ'sudo su'で簡単に管理者権限で、使用できるので。 >>39
聞いた話だが最初期のLinuxはMinixの劣化コピーにしか見えなかったらしい
>>35
11にしてなかったわ
そりゃ古いな カーネルよりもライブCDの部屋が変な方向に行ってるのが気になる >>48
もっと長いレスが普通に書き込めてるわ白痴 >>40
馬鹿すぎだろこいつ
このレスのせいで前のレスがしょうもない嘘だと即バレするという >>50
>>51
必死だな、ゴミども。
なら自分で試してこい、クソ野郎が。
リーナスがLinuxのカーネルに
バックドア仕込んでる
ってのがより真実味を帯びてくるだけだ >>52
もう釣りバレてるからやめていいよ
というかバレた後に真正ぶってレス続けても必ず激滑りするからやめろ Unixにも過去にバックドアあったしLinuxにあってもおかしくないよな
悪用はしないけど面白半分で自分だったら入れたい
そんなもん作れないけど >>52
Debianで使ってるChrome古いから5ちゃんに「新しいのにしましょ」とかで弾かれてたような気がする 今の自称Linux使い(笑)はカーネルコンパイルもできないやつばかりなんだろうな そういや標準でf2fs対応してなかったからカーネルモジュールをビルドするはめになったな ■ このスレッドは過去ログ倉庫に格納されています