Hlavní navigace

Chyba v Ubuntu zneužitelná k získání práv roota

Michal Strnad

Po objevení bezpečnostní chyby v Ubuntu, která za pomoci změny systémového času umožnila přihlášenému uživateli použít sudo i bez opětovného zadání hesla, tu máme další problém. 

Chyba (CVE-2015–1328) se týká všech aktuálně podporovaných verzí Ubuntu. Problém tkví ve filesystému OverlayFS, který nekontroluje práva při vytváření nových souboru v rodičovském adresáři. Zneužitím CVE-2015–1328 lze získat práva roota (lokální eskalace práv). Řešením je využít již dostupné aktualizace.

Našli jste v článku chybu?