- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Ez csak Ubuntu-n fut le?
- A hozzászóláshoz be kell jelentkezni
it affects the Linux kernel since the version 5.8 and is still present today
Nagy eséllyel minden Linux disztribúciót érint, amiben 5.8-as vagy újabb kernel van.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
5.18.9-ig
$ uname -r
5.18.12-arch1-1
ez már nem érintett
- A hozzászóláshoz be kell jelentkezni
demo@loli:/home
$ uname -a
Linux loli 5.10.0-9-amd64 #1 SMP Debian 5.10.70-1 (2021-09-30) x86_64 GNU/Linux
demo@loli:/home
$ ls -l poc
-rwxr-xr-x 1 demo demo 735952 júl 21 21.36 poc
demo@loli:/home
$ ./poc
[+] Second process currently waiting
[+] Get CAP_NET_ADMIN capability
[+] Netlink socket created
[+] Netlink socket bound
[+] Table table created
[+] Set for the leak created
[+] Set for write primitive created
[*] Leak in process[-] io_uring_create: Cannot allocate memory
demo@loli:/home
- A hozzászóláshoz be kell jelentkezni
Remarks
This exploitation method is based on the hypothesis that a specific address is mapped in kernel land which is not always the case. So the exploit is not fully reliable but it still has a good success rate. The second drawback of the unlinking attack is the kernel panic that comes when the exploit is finished. This could be avoided by finding objects that can stay in the kernel memory at the end of the exploit process.
Ettől meg lehet sérülékeny a kerneled.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Minden kernel lehet serulekeny, csak meg nem tudsz rola....az is amiben ezt mar kijavitottak...
- A hozzászóláshoz be kell jelentkezni
Ja, ez egy kicsit engem is irritálni szokott, hogy mindent Ubuntun mutatnak be, mintha csak az létezne. Valójában gyakorlati megfontolások lehetnek mögötte, ez az az disztró, amit a legtöbb ember ismer, és ezzel azt is bemutatják, hogy nem kell hozzá semmi „extra”, csak egy stock Ubuntu live image, amit bárki le tud tölteni és be tud bootolni.
“A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)
- A hozzászóláshoz be kell jelentkezni
Kicsit - sem - off:
Bármennyire is, engem pl nem tudott meggyőzni létezése óta egyszer sem, hogy mélyebben megismerjem (Pedig még rendeltem és kaptam is a 10 db készletből álló, ingyenes, a mindenre is feltelepíthető első változatból.) Bármelyik kiadásnál; feltelepítés, kicsi vakarászás, hányinger, uninstall - még virtuálban is. RPM hívő lévén pedig voltam annyira mazochista, hogy a Debiánra rávettem magam és azt például meg is szerettem :D
- A hozzászóláshoz be kell jelentkezni
Én Arch-vonalas hívő vagyok, de egyetértek veled. Akár a Debian, akár valami rpm-alapú normálisabb disztró, Fedora, Rocky, Alma, stb. sokkal jobb választás, mint az Ubuntu. Egyébként az Ubuntu is járható út, de akkor azt szoktam javasolni, hogy ne ezt a buzililás, Gnome Ubuntu főkiadást töltsék az emberek, hanem valami értelmesebb forkot, Xubuntu, Lubuntu, Kubuntu, vagy valami más Ubuntu-alapú rendszer, pl. Mint, PopOS, stb. mert ezekben nincs beleerőltetve az idióta Snap meg a többi Canonical-specifikus gyökérség, és jobban működnek, mint az alap kiadás.
Erre a legtökéletesebb szerintem egy Debian minimal iso, vagy Arch iso, mert azoknak kisebb a letöltési mennyisége (kisebb az .iso fájl mérete), és igaz, hogy csak CLI shellt adnak, de az pont elég ahhoz, hogy valaki ezt a sérülékenységi hacket kipróbálja.
“A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)
- A hozzászóláshoz be kell jelentkezni
Retbleed + ez . Jó kis hónap ez megint.
- A hozzászóláshoz be kell jelentkezni