Kritikus biztonsági hiba a wicd-ben

 ( trey | 2012. április 13., péntek - 8:39 )

A ThreatPost-on jelent meg nemrég egy cikk, amely arról szól(t), hogy a hackerek kedvenc disztribúciójában, a BackTrack Linux-ban kritikus 0day "privilege escalation" sebezhetőség található. A ThreatPost cikke az eredeti felfedező infóira építve született meg. A felfedező exploit-ot is közzétett. A ThreatPost cikk felzúdulást okozott, mert a BackTrack-et vette célba, miközben a hiba több Linux disztribúciót is érint. A hírt többen is átvették. A hiba (CVE-2012-2095) tulajdonképpen nem egy, a BackTrack fejlesztői által írt kódban, hanem több Linux disztró által is szállított wicd (Wireless Interface Connection Daemon) komponensben volt megtalálható. A BackTrack fejlesztői kérdően néztek a "privilege escalation" 0day visszajelzésre, hiszen a BackTrack alapértelmezés szerint root-ként használható - nyitott TCP és UDP portok nélkül -, így értelmezhetetlen számukra a helyi "privilege escalation" root-ról root-ra.

A wicd csapat közben javította a problémát egy új kiadásban.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ironikus. Localhost hack? :D

"hackerek kedvenc disztribúciójában"

???

!!!

az nem az xp?

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

hát épp ez az
(illetve épp a mac, mivel az xp már kifut)

sose hallottam még róla...

holott te vagy a "hackerek"

Nem csak hekkereknek ajánlott. 3.x kernel és Gnome2 környezet ;-)

Na azért éles használatra nem biztos hogy nyerő, ugyanis pont azért, hogy bizonyos dolgok működjenek vagy meg lehessen csinálni, bele van nyúlva a kernelbe is itt-ott, kvái szándékosan rést hagynak vagy kikapcsolnak egy-egy védelmet....
--
Discover It - Have a lot of fun!

A smiley nem volt véletlen...

Én speciel KDE-s verziót használtam belőle - akkor most?

akkor ne menj balatoni bufesnek, mer vindozon nottel fel :)

---
Egy jól megállapított probléma félig megoldott probléma.
- Charles Kettering

ki nem?..

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

en.

poenbol irtam, ne vedd komolyan

---
Egy jól megállapított probléma félig megoldott probléma.
- Charles Kettering

és mégis akkor min?

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

sorban:
C64
RT50? - no majd utánanézek, valami IBM-klón volt
VT32 - DMOS (ez egy UNIX-klón volt a Videoton-tól)
VT16 - DOS (meg valamikor ekkortájt Win3.1)
PC - SCO UNIX, ISC UNIX, Coherent, Linux 0.98pl??
...
FreeBSD

Nálam a win igazán sose játszott. Fent említett W3.1 se igazán.

c64 és társai nem számít, mindenki vindózon kezdte...

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

c64-et még csak csak értem, de azért az IBM-klónt és a Videoton unixos gépét levindózozni ...
(Speciel első saját gépemen se volt win elég sokáig, mert nekem a vásárolt! Coherent (UNIX-klón) teljesen megfelelő platform volt.)

nem volt ilyen, egyszerűen csak arról van szó, hogy a számtek mai formájára mindenki az ablakokon keresztül nézett, így ebben az esetben kár is fikázni bárkit, aki egy kicsit is ezt a felhasználói élményt kívánja más rendszeren keresztül is megélni...

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség