【嫌儲Linux部】(Android含め)Linuxカーネルに権限昇格可能な脆弱性さっさと該当するやつはアプデしろ CVE-2022-0847 [773295751]->画像>2枚

The Dirty Pipe Vulnerability
https://dirtypipe.cm4all.com/
Abstract

This is the story of CVE-2022-0847, a vulnerability in the Linux kernel since 5.8 which allows overwriting data in arbitrary read-only files. This leads to privilege escalation because unprivileged processes can inject code into root processes.

該当するカーネルのバージョン
5.10.1~5.10.102
5.15.1 ~5.15.25
5.16.1〜5.16.11

ちなみに回避してた

わりかし最近のちゃう

googleもパッチ出してるようなのでAndroidも出来るぞおそらく

>>4
わりかし最近のだな
Debianでは確かまだ5にすらなってなかったぞ
少なくともLMDEは今日アプデしたけど4.9だった

ひどい不具合。
オープンソースだから世界中のハッカーが見ているんじゃなかったのか。

うちの会社のUbuntu達も今日アップデートしたったわ

自分が使ってる奴は該当無しだった
でも次のリリースに影響出そうだな

5系統の泥ってあるんだ

>>7
見てたから見つかったわけで

わたす5.3だった

4.19だったわ
間違えた

>>10
Android 12以降はだいたいそうっぽいぞ

5.4とかアウトオブ眼中じゃん

最初に貼り付けたやつに再現できるコードあるから遊びたいやつはどうぞ

先月パッチ当てたばっかなんやが該当すんのかな(RHEL7.6)
めんどくせー

わいのubuntuちゃんは平気
Linux u21 5.13.0-30-generic #33-Ubuntu SMP Fri Feb 4 17:03:31 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux

カーネルのバージョンとか覚えてないンモねぇ…

そんな新しくないからセーフ

どういう脆弱性か産業ください

>>21
アプデパイプにバグがあった
読み込み権限だけだろうと動作する
ページキャッシュ上書き出来ンだわ

スコア5.8なら慌てんでもよかろ

アプデまで完全に自動でやってほしい

Linux 5.13.0-35-generic #40~20.04.1-Ubuntu

具体的にどういうコードのミスをしたからこういうバグになった
って解説してるユーチューバーっていないんかな

ubuntuちゃんとしてるね

大丈夫だった
引き続きアラート頼むわ

>>26
解説出来るなら動画作るよりも文書にする人が多いと思う

検索でのヒット性や映像で抽象化して説明した時の齟齬とかを排除するなら言語ベースでやるのが一番だし

はあーめっちゃ面白い記事やな
近いレイヤーの開発やってるから苦労がよくわかるわ。カーネルじゃないけど謎のデータ汚染がコンパイラーのバグらせてだったことある

バグらせてってなんだよクソスマホ勝手に文字列挿入すな

>>26
海外なら腐るほどいそうだな

いまLinuxで最強の会社ってどこ？OS系で

オレは昇格したい

>>6
情報が古い。Debian最新stable ver(11 bullseye)のLinux kernelは、5.10.x。

>>15
Ubuntuの最新LTS(20.04)もLinux kernelは5.4.xだが、実際は上記したDebianも含めて、
この件を受けてkernelが更新されている。

>>10
😇

>>19
他にもあるがfetch,neofetchコマンド等で、簡単に使用kernelは確認可能。

リーナス・トーバルズって、現役の大学生の時にたった一人で
その後30年以上使用され続けるカーネルを書いたことになってる。
しかも1年か数年で書き上げちゃったみたいな感じ。

普通にありえへんよな

既存のフリーのカーネルに手を入れただけだとしても信じれん
そんな大天才にも見えないし

それに Linux は、GNU による独自のカーネルの登場を
妨害する絶妙のタイミングで出現したんだよね。胡散臭いわ。
GNU は今も Linux の有名なディストリを推奨していない。

要するにLinuxのカーネルにさえ
バックドアがあるってこと

>>39
おお！書き込めた！　感動やｗ

5chのLinux板にもUnix板にも
これを書き込むのが不可能なんだよ。
必ず「余所でやれ」の警告が出て弾かれる。

ようするに、この書き込みがまずい、
Linuxにはカーネルにバックドアしこまれてて、
仕込んでるのかリーヌス自身ってことなんだろな

>>33
どう考えてもredhat

こういう脆弱性出てもkingrootみたいなrootツールでどんな端末も簡単root化とはならんのなぜなの
root root書いてスマンな

俺はいつかソフトバンクのHoney bee 101Kをroot化したいんだ。そして捨てる
SoCにはルネサスのサクラチップが使われてる。そのせいかdirty cowも含めrootツール全滅だった

>>42
Andoroidのようにrootになることを制限していない通常のdistroは、root userがいれば
'su'、いなければ'sudo su'で簡単に管理者権限で、使用できるので。

>>39
聞いた話だが最初期のLinuxはMinixの劣化コピーにしか見えなかったらしい

>>35
11にしてなかったわ
そりゃ古いな

カーネルよりもライブCDの部屋が変な方向に行ってるのが気になる

>>40
長いだけだろ

>>48

もっと長いレスが普通に書き込めてるわ白痴

>>40
ライブCD配ってそう

>>40
馬鹿すぎだろこいつ
このレスのせいで前のレスがしょうもない嘘だと即バレするという

>>50
>>51
必死だな、ゴミども。
なら自分で試してこい、クソ野郎が。

リーナスがLinuxのカーネルに
バックドア仕込んでる

ってのがより真実味を帯びてくるだけだ

>>52
もう釣りバレてるからやめていいよ
というかバレた後に真正ぶってレス続けても必ず激滑りするからやめろ

Unixにも過去にバックドアあったしLinuxにあってもおかしくないよな
悪用はしないけど面白半分で自分だったら入れたい
そんなもん作れないけど

>>52
Debianで使ってるChrome古いから５ちゃんに「新しいのにしましょ」とかで弾かれてたような気がする

hoge

食う寝る

今の自称Linux使い(笑)はカーネルコンパイルもできないやつばかりなんだろうな

そういや標準でf2fs対応してなかったからカーネルモジュールをビルドするはめになったな