Hlavní navigace

Chyba v Ubuntu zneužitelná k získání práv roota

Sdílet

Michal Strnad 17. 6. 2015

Po objevení bezpečnostní chyby v Ubuntu, která za pomoci změny systémového času umožnila přihlášenému uživateli použít sudo i bez opětovného zadání hesla, tu máme další problém. 

Chyba (CVE-2015–1328) se týká všech aktuálně podporovaných verzí Ubuntu. Problém tkví ve filesystému OverlayFS, který nekontroluje práva při vytváření nových souboru v rodičovském adresáři. Zneužitím CVE-2015–1328 lze získat práva roota (lokální eskalace práv). Řešením je využít již dostupné aktualizace.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.