Přetečení jaderného zásobníku pomocí eCrypfts

21. 6. 2016

Na blogu Project Zero blog zveřejnil Jann Horn popis zneužití chyby, která dovoluje z uživatelského prostředí přeplnit jaderný zásobník s pomocí souborového systému eCryptfs. Takový stav je pak možné zneužít k navýšení práv místních uživatelů v distribuci Ubuntu, která eCryptfs šifruje domovské adresáře.

Sám autor exploitu tvrdí, že chtěl především demonstrovat, že se přetečení zásobníku v jádře může objevit na překvapivém místě a navíc dokáže obejít nejrůznější ochrany. Horn požádal jaderné vývojáře o opravu chyby a Andy Lutomirski už začal jádro vylepšovat tak, aby bylo proti takovému útoku odolné.

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

21. 6. 2016 9:25

MIK (neregistrovaný)

Ctěl bych se zeptat, zda vůbec existuje nějaký bezpečný kryptovací software, vhodný pro SSD (trim). V EncFs je údajně taky chyba.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 6. 2016 9:57

HoGo (neregistrovaný)

V každém programu je minimálně jedna chyba, takže odpověď je jasná.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 6. 2016 10:06

MIK (neregistrovaný)

Takže, jestli tomu dobře rozumím, jsou dvě možnosti:
1) Nešifrujte, stejně to není nic platný.
2) Klidně šifrujte, stejně to není nic platný.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 6. 2016 10:55

Karel (neregistrovaný)

Svět není černobílý. Ostatně to víte, na dvěřích svého bytu/domu máte zámek, přestože víte, že zkušený zloděj se vám přez něj dostane. Udělejte to samé s vašimi daty. Šifrujte, ale buďte si vědom toho, že na světě jsou lidé, kteří se vám tam přeci jen vlomit dokážou.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 6. 2016 11:33

Juraj (neregistrovaný)

LUKS (asi najrozsirenejsi system na sifrovanie linuxovych filesystemov) tiez umoznuje zapnut TRIM.
Ale celkovo je to bezpecnostne nedoriesene cokolvek pouzijes, pri pouziti TRIM unikaju data, minimalne sa da zistit kolko priestoru je vyuziteho.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 6. 2016 12:01

T. (neregistrovaný)

Snaha o šifrování pošty je ideální způsob, jak se dostat na čelní místa různých tzv. "protiteroristických" seznamů. Přitom 99 procent toho s co je zašifrováno představuje jen naprosté nesmysly nějakých úchyláků a nebo psychopatů, a rozšifrování jen zbytečně zatěžuje odborný perzonál a techniku. Rozpadající se společenské systémy jsou ovšem paranoické, a zbytečně najatí a přeplacení odborníci musí simulovat činnost, aby věrohodně potvrdili svoji nezbytnost.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 6. 2016 19:21

Jarda_P

Proto by meli sifrovat vsichni. At NSA nevi, kam driv skocit a zavari sve louskaci clustery.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 6. 2016 12:10

MIK (neregistrovaný)

Takže SSD se primárně pro šifrované složky moc nehodí?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 6. 2016 12:35

Roman Belda

Osobně používám LUKS jen na /home directory na SSD disku více jak rok a půl. Celý systém pak žije na nešifrované části SSD disku. Mám 60GB Kingston MSATA SSD disk a žádný problém jsem neobjevil. Trim jednou za čas spouštím. Tento disk jsem koupil abych se seznámil s ssd disky. A velmi pozitivně mě překvapil.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 6. 2016 8:44

SB (neregistrovaný)

???
Opravdu jste odpovídal na předchozí příspěvek, nebo jste chtěl jen decentně naznačit, že bezpečnosti moc nerozumíte?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 6. 2016 13:55

Zbl (neregistrovaný)

Bezne pouzivam uz niekolko rokov a na viacerych pocitacoch pre sifrovanie celych diskov - je to OK. Konkretne doladenie ohladom TRIMu je podla pouzitej ditribucie/suboroveho systemu.
- Zobrazit celé vlákno

Zasílat nově přidané názory e-mailem

Sdílet

Autor zprávičky

Petr Krčmář

Nálepky:

Přetečení jaderného zásobníku pomocí eCrypfts

Sdílet

Autor zprávičky

Petr Krčmář

Nálepky:

Dále u nás najdete

Dohodáři se zaměstnavatelům už nevyplatí. Je tu konec brigád?

Historie Volhy M 21: Povstaňte, přichází Carevna

Firmy nevědomky podporují informační války mezi zaměstnanci

ABBYY FineReader rozdává licence zdarma!

Po vysoké se stal potulným sadařem. Dá se tím uživit?

Novinky z Windows, které by vás neměly minout: Zálohování

Historie 24 hodin Le Mans: Celodenní maratón slaví 100. výročí

Windows 11 nabídne zobrazování fotek z telefonu v Průzkumníku

Qerko pokusně umožňuje v restauracích platit bitcoinem

Netflix s novými podmínkami může být v klidu. Kdo ho podrží?

Dá se dnes žít s 11 let starým PC z výprodeje?

Na starém penzijku jste za 10 let prodělali 20 %

Sedimentace červených krvinek ukazuje zánět. Čím se liší od CRP?

Pět bezplatných Chrome rozšíření, bez kterých se neobejdeme

Neuropatie je zákeřná, protože ji nemusíte cítit. Někdy končí úrazem

Stát přispívá 50 000 korun na IT kurz

Zájem byl o sex i léčbu posedlosti. Rady lékaře Sušruty dnes pobaví

Rodná čísla se měla utlumit, ne jen zmizet z občanek

Na dohody o provedení práce se chystá bič. Brigádníci se prodraží

Věřitelé zkrachovalého e-shopu Mamut.cz chtěli najmout detektivy