Hírlevél

Nézze meg a sporthíreket is

Origo SportNyíl

Kiemelt témák

Rovatok

PodcastPodcastVideóVideóVéleményVélemény

Nézze meg a sporthíreket is

Origo SportNyíl
Rendkívüli

Döntő lépésre szánta el magát Putyin

Linux

Tizenkét évig lapult egy súlyos hiba a Linuxban

2022. január 30. 12:07
ubuntu linux laptop notebook
Ubuntu
Link másolása
Vágólapra másolva!
Ideje telepíteni a frissítéseket, az összes népszerű disztribúciót érinti a sebezhetőség.
Link másolása
Vágólapra másolva!
Linuxsérülékenységsebezhetőségoperációs rendszer

A nagy múltra visszatekintő szoftverekben egyáltalán nem szokatlanok az ősidők óta bennük lapuló sebezhetőségek, de természetesen az igazán szakállas egyedek mindig nagy érdeklődést váltanak ki. A napokban a Linuxban derült fény egy 12 éves hibára, bár nem közvetlenül a kernelben, hanem a látszólag szinte minden disztribúció által használt Polkit csomagban.

A kép csak illusztráció Forrás: uka0310 / Flickr

A segédeszköznek két célja van: egyrészt lehetővé teszi a magas és normál jogosultsággal futó folyamatok közti kommunikációt, másrészt pedig a sudóhoz hasonlóan emelt jogosultságú kódfuttatásra is használható.

A memóriakezelésre visszavezethető hibájával a támadók adminisztrátori jelszó kérése nélkül futtathatnak root jogosultsággal kódokat. Szerencsére távolról nem használható ki a hiba, a kiaknázásához a támadóknak rá kell venniük a felhasználókat egy alkalmazás vagy szkript elindítására.

A Polkit javított verziója a csomagfrissítőn át elméletileg már minden komolyan vehető disztribúcióra telepíthető.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!
origo.hu

Látványos felvétel, így törtek össze az autók az M6-oson a brutális tömegbalesetben - videó

origo.hu

Döntő lépésre szánta el magát Putyin

borsonline.hu

Négy csillagjegy igazán kiemelkedő érzelmi intelligenciával: te is köztük vagy?

vg.hu

Lecsapott a NAV a magyar bűnszervezetre: hihetetlen vagyont talált – fotók

ripost.hu

Nem akárkit kért fel a TV2: egy nő miatt utasította vissza a Dancing with the Stars-t

mandiner.hu

Szoboszlaival kapcsolatban egy emberként követelnek valamit a Liverpool szurkolói

origo.hu

Hadas Kriszta lánya megható képpel búcsúzott édesanyjától

origo.hu

Hátborzongató részletek derültek ki az Andrei Mangra elleni támadásról

origo.hu

Mutatjuk, hol kell előkészíteni a hólapátot, több centi hó is eshet

origo.hu

Miss Universe: nem kímélik a győztes nőt

origo.hu

Magyar Péter megfenyegette a gyermekotthon vezetőjét: „Ennek k…rva nagy következményei lesznek”

origo.hu

Az angol sztárfocista felvállalta kapcsolatát a párductestű szőke szépséggel - galéria