V linuxovém jádře byla nalezena chyba souběhu v systému řízení paměti, která má na starosti copy-on-write (COW). Chyba má označení CVE-2016–5195 a dostala i lehce zapamatovatelné jméno Dirty COW a vlastní stránku, jak je již pěkným zvykem.
Chybu lze zneužít k lokální eskalaci práv a útočník může zapsat do souborů, do kterých nemá přístup. Chyba je opravena patchem v jádrech 4.8.3, 4.7.9 a 4.4.26.
(zdroj: phoronix)
a brasna za 17100$ je take seriozni nabidka ;) pak seriozni odpoved na "Is this an OpenSSL bug" a nejserioznejsi je "used a logo that a professional designer created." :))
Zajímalo by mě jak je generovaná odpověď na otázku "Am I affected by this bug?" protože když jsem na to koukal z práce z Windows, tak tam bylo "Nope" (což dá rozum), ale teď z Androida je tam "Yes". V user agentu mám akorát Android 5.1.1, verzi kernelu ne. Tak buď je to jen taková srandučka nebo to má nějakou sofistikovanou databázi podle které to vyhodí odpověď.
Jak mám rozumět DNE u 14.04 LTS , je to ten kernel ohrožen nebo ne ?
http://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-5195.html
https://github.com/dirtycow/dirtycow.github.io/blob/master/dirtyc0w.c - na centos 7.2 funguje skvele
ČLÁNKY DO MAILU