-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Sequoia – nowa podatność klasy priv escalation na Linuksa. Exploit działa na Debiana 11, Ubuntu 20.10, Ubuntu 21.04 i wiele innych

21 lipca 2021, 21:38 | W biegu | komentarze 3

Miejcie rękę na pulsie w temacie łatania luki CVE-2021-33909. Techniczny opis podatności dostępny jest tutaj, a badacze z Qualysa dodają, że podatność istnieje od 2014 roku (Linux 3.16).

Na razie opublikowali prostego PoC exploita (crash), ale niebawem ma pokazać się pełen exploit. Luka, jak wspomniałem w tytule, umożliwia eskalację uprawnień od zwykłego użytkownika do roota (nie da się jej wykorzystać zdalnie).

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Tomasz21

    Podstawowy błąd w sztuce myślenia;
    UBUNTU- to nie jest już Linux? Od kiedy? Od momentu jak został sprzedany, i przejęty przez firmę Canonikal.
    Pozdrawiam.

    Odpowiedz
    • Czyli gdy np. jakieś kino sieci CinemaCity zostałoby przejęte przez inną sieć (bo kupiłaby ten obiekt), to Twoim zdaniem – pomimo prowadzenia dalej kina – nie byłoby to już kino?

      Jeżeli Microsoft oddałby kod źródłowy Windowsa do opensourca, to już nie byłby to Windows?

      Słabo u Ciebie z myśleniem… Możesz czegoś/kogoś nie lubić, ale to nie oznacza, że czarne staje się białe i na odwrót.

      Odpowiedz
  2. Flash

    Teraz linux to nie linux tylko zbackdoorowany syf sponsorowany przez microsoft ktory zabiegal aby tak jak windows posiadal backdoory. Kiedys pamietam jak noip.com przejeli ze niby hakerzy tego uzywali do zlych celow i teraz sie zrobila najgorsza usluga jaka widzialem w kwestii hostingu dla hostow z dynamicznym IP. Nie wiem jak z MacOS ale chyba teraz bedzie lepszy niz takie ubuntu? A moze OpenBSD nie jest takim syfem?

    Odpowiedz

Odpowiedz