Vlákno názorů ke zprávičce Patnáct let stará chyba v jádře umožňovala lokální eskalaci práv od bizzareApple - Zkousel to nekdo z vas? Podle teto stranky...

Aktualita je stará, nové názory již nelze přidávat.

19. 7. 2021 13:36

bizzareApple

Zkousel to nekdo z vas? Podle teto stranky https://security-tracker.debian.org/tracker/CVE-2021-22555 ma byt kernel 4.19.171-2 vulnerable ovsem ja stale dostavam:
./exploit [+] Linux Privilege Escalation by theflow@ - 2021 [+] STAGE 0: Initialization [*] Setting up namespace sandbox... [-] unshare(CLONE_NEWUSER): Operation not permitted

Zkousim to na debianu 10.2 (i386), uname -a:
Linux debian 4.19.0-14-686-pae #1 SMP Debian 4.19.171-2 (2021-01-30) i686 GNU/Linux
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
19. 7. 2021 17:47

Michal Kubeček

Některé distribuce (IIRC např. RHEL / CentOS) mají patch, který přidává sysctl, kterým lze unprivileged user namespaces zakázat. (V upstreamu bohužel přijetí takového patche vytrvale blokuje Eric W. Biederman.) Nemá Debian také něco takového?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
19. 7. 2021 22:53

bizzareApple

Jinymi slovy to co potrebuju je zjistit jak explicitne povolit unprivileged user namespaces ?!
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 7. 2021 0:08

bez přezdívky

https://superuser.com/questions/1094597/enable-user-namespaces-in-debian-kernel
20. 7. 2021, 00:10 editováno autorem komentáře
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 7. 2021 8:54

bizzareApple

Diky za tip. Zrejme to bude vyzadovat jeste neco dalsiho nejen tohle - dostavam dalsi chybove hlasky (Error could not corrupt any primary message.). Budu patrat dal. Mozna zkusim jeste starsi kernel.
20. 7. 2021, 08:55 editováno autorem komentáře

Vlákno názorů ke zprávičce Patnáct let stará chyba v jádře umožňovala lokální eskalaci práv od bizzareApple - Zkousel to nekdo z vas? Podle teto stranky...

Dále u nás najdete

Kdy náleží vdovský důchod déle než 1 rok? Příklady napoví

Fiasko McDonald’s: Když AI reklama ztratí duši

10 nejvtipnějších vánočních reklam všech dob

Datová centra: AI boom, limity energetiky a přesun kapacit

Matka a dcera lásku k přírodě proměnily v kvetoucí byznys

Exekuční srážky v roce 2026: nezabavitelná částka bude vyšší

Jak si mohou podnikající zaměstnanci snížit daně?

Mzdové účetnictví v roce 2025 aneb krátké ohlédnutí

Budete mít dva ležáčky, řekli lékaři. Díky rodině dívky chodí

Velký manuál k paušální dani OSVČ pro rok 2026

Stáhli si Spotify, desítky milionů skladeb mají 300 TB

Jak se liší příjmy v Rakousku?

Lehké silvestrovské pomazánky, které budete mít za chvilku hotové

Příspěvky pojišťoven 2026: Více peněz na očkování, pohyb i dentální hygienu

Udělejte si na Nový rok pořádnou čočku na kyselo s vejcem

Nejmenším dětem mrkev vůbec nedávejte, mohou ji vdechnout

Špehování konkurence: Jak najít slabiny a vytěžit z toho maximum

Připomeňte si příběhy šikovných podnikatelů za rok 2025

Přinášíme 10 zajímavých příběhů podnikatelů za rok 2025

Teplý čaj i kulich. Kardiolog radí, jak připravit srdce na chlad