Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>

"mutagen astronomy"
 Vaata järgmist teemat
Vaata eelmist teemat
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Linux » Linux ja turvalisus » "mutagen astronomy"
Autor Sõnum
libre

 Pingviini aktivist
Pingviini aktivist



Liitunud: 27.05.2018
Postitused: 205

Distributsioon: debian
 canada.gif
postituspostitatud: 27.09.2018, 07:32  postituse pealkiri:  "mutagen astronomy"  
64bitisele linuxi kernelile on tekkinud uus viga:
https://www.qualys.com/2018/09/25/cve-2018-14634/mutagen-astronomy-integer-overflow-linux-create_elf_tables-cve-2018-14634.txt

_________________
GNU/Linux ja and free
Gomi
 Pingviini aktivist
Pingviini aktivist



Liitunud: 24.12.2017
Postitused: 182

Distributsioon: Gentoo, Debian
 estonia.gif
postituspostitatud: 27.09.2018, 10:43  postituse pealkiri:  (teema puudub)  
Tsitaat: < Vali > < Laienda >
Only kernels with commit b6a2fea39318 ("mm: variable length argument
support", from July 19, 2007) but without commit da029c11e6b1 ("exec:
Limit arg stack to at most 75% of _STK_LIM", from July 7, 2017) are
exploitable.

Mind siis ei puuduta.


karlsson


 Pingviini aktivist
Pingviini aktivist



Liitunud: 30.09.2011
Postitused: 122


 niger.gif
postituspostitatud: 27.09.2018, 15:26  postituse pealkiri:  (teema puudub)  
Jälle mingi iidne "libre" pastakast imetud probleem?


libre

 Pingviini aktivist
Pingviini aktivist



Liitunud: 27.05.2018
Postitused: 205

Distributsioon: debian
 canada.gif
postituspostitatud: 28.09.2018, 11:52  postituse pealkiri:  (teema puudub)  
Tuleb jälle varsti kernelit uuendada:
https://thehackernews.com/2018/09/linux-kernel-exploit.html
puha punane:
https://security-tracker.debian.org/tracker/CVE-2018-17182

_________________
GNU/Linux ja and free
Gomi
 Pingviini aktivist
Pingviini aktivist



Liitunud: 24.12.2017
Postitused: 182

Distributsioon: Gentoo, Debian
 estonia.gif
postituspostitatud: 28.09.2018, 14:19  postituse pealkiri:  (teema puudub)  
Tsitaat: < Vali >
a high severity vulnerability that exists in Linux kernel since kernel version 3.16 through 4.18.8.

Jälle ei puuduta.


libre

 Pingviini aktivist
Pingviini aktivist



Liitunud: 27.05.2018
Postitused: 205

Distributsioon: debian
 canada.gif
postituspostitatud: 29.09.2018, 10:37  postituse pealkiri:  (teema puudub)  
90% kerneli aukudest on lokaalse rünnakuvõimekusega s.t kui tulemüür on sees, siis seesama protsent auke on ka lapitud e. tõrjutud.
Ja kui näiteks veel apparmor või firejail jooksutab programmi liivakastis, siis programm ei suuda kernelis halba teha (nt. mäluvigade kaudu midagi muud peale iseenda programmi käivitada, sest liivakast ei lase teistele ligi.)

Näiteks debian järgmisel versioonil juba vaikimisi kasutab apparmori (praegult pead ise grubi profiiilis aktiveerima)

Seega on linux iptables, apparmor või firejail sarnaste või samalaadsete süsteemidega maailma turvalisemaid süsteeme.

Mälus jooksvad augud. Kernel on alglaadimise järel laetud mällu. Kõik prose vead ja kerneli vead on lapitud juhul kui liivakasti profiilid selle aukude kaitsmist võimaldavad.
Niipalju kui mina olen firejail profiile uurinud, siis on küll väga kerneli "defauldist" kaugele arenetud..

NB! UEFI BIOS on hoopis teine teema sest see on enamjaolt linuxi väline ja seda tuleb eraldi uurima hakata sest UEFI viiruseid on hakanud tekkima:
https://thehackernews.com/2018/09/uefi-rootkit-malware.html

See on ka kindel tuleviku laks linuxile, sest uefi nuhkvarale on võimalik lisada ka linuxi kernelit toetavaid viirusi.
Minu arvutis UEFIt ei ole.

_________________
GNU/Linux ja and free
Näita (aja järgi):      
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Linux » Linux ja turvalisus » "mutagen astronomy"





Vaata järgmist teemat
Vaata eelmist teemat

Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group