Needle (CVE-2023-0179) exploit

Titkosítás, biztonság, privát szféra
asciicast

Érinti az összes Linux kernel verziót 5.5-től 6.2-rc3-ig. Részletek itt.

( Swifty v | 2023. 03. 01., sze – 13:16 )

Quick fix:
 

sysctl -w kernel.unprivileged_userns_clone=0

Debian Linux rulez... :D
RIP Ian Murdock

( trey | 2023. 03. 01., sze – 13:23 )

Szerkesztve: 2023. 03. 01., sze – 13:23

trey@alderaan:/home/trey$ uname -a
Linux alderaan 5.4.0-135-generic #152-Ubuntu SMP Wed Nov 23 20:19:22 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux

😅

trey @ gépház

# másik irányú megközelítés:
~ $ uname -a
Linux 4rcher 6.2.1-arch1-1 #1 SMP PREEMPT_DYNAMIC Sun, 26 Feb 2023 03:39:23 +0000 x86_64 GNU/Linux

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Most már 6.2.2 fut. A rolling ezért szopás... a hackereknek. Mire kisakkozzák a támadási technikát, addig a célgép már 60-nal újabb verzión van. Ezeket az exloitokat általában a nem szeretek frissíteni, meg az őskori stabil kiadáson lévő emberek esetében lehet kihasználni, igaz az a legtöbb user. A sudo-ban is volt most két sérülékenység is, mindegyiket 24 órán belül foltozták, úgy, hogy a folt is lejött a tárolóból, aki erre figyel, nem sok idő van kihasználni. Nekem ezért is morbid a Windows, hogy még mindig ilyen havi patch keddekre kell náluk várogatni, ami még 10-20 éve kb. rendben is volt, ma már gáz.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

( mauzi v | 2023. 03. 01., sze – 17:08 )

Szerkesztve: 2023. 03. 01., sze – 20:59

LTS kernel felhasználóknak:

az alábbi LTS kernelek tartalmazzák először a javítást:

  • 5.10.164
  • 5.15.89
  • 6.1.7

üdv.

( krychek | 2023. 03. 01., sze – 19:56 )

Szerkesztve: 2023. 03. 01., sze – 19:56

Mi történt, hogy egy exploit nem root prompt-ot dob, mint ahogy mindegyik szokott? Nem minden bug ad root prompt-ot?

Ezt értem. Azért kérdezem, hogy hogyhogy nem ugyanaz történik, mint ami szokott.
Már az az érzésem volt, hogy ha bármi félremegy, akkor alapértelmezetten root parancssort kell adnia a rendszernek. Lehetne lefagyás is vagy tele krix-krax a képernyőn, de nem, mindig root parancssor.

( gazsiazasz | 2023. 03. 02., cs – 13:08 )

4.9.113-ra nincs valami hasonlótok? nekem arra kéne