Vlákno názorů k článku
V linuxovém jádře byla nalezena vážná chyba od Josef Brázda - Proč se to považuje za chybu? To je...

Proč se to považuje za chybu? To je snad v pořádku, že jde spustit kód s právy roota, ne? Kdyby to nešlo, nemohl bych si ani namountovat flash disk, a podobně. Doufám že tuhle užitečnou věc neodstraní.

Ale tato chyba to umoznuje nejenom tobe co sedis za danym PC, ale i mne co sedim buh vi kde.

Ono jde o remote sploit? Jsem myslel že je to lokální eskalace..

„For instance, attackers can break into a system and exploit a hole in the web server to get complete root (also known as superuser) rights or permissions for a victim's system.“

Samozrejme ze je to lokalni exploit … ale znas to, mas nekde diru, ziska prava nejakeho bezvyznamneho procesu a uzivatele … a pak bude zkouset stat se rootem … a;le zrovna na 64bit systemu, kde lze mit NX flag se dost komplikuje …

co to je NX flag?

Ja jsem zkousel na CPU s podporou NX flag a tento exploit se bez problemu dostal na ucet roota
http://sota.gen.nz/compat2/robert_you_suck.c