● news.bsdnet.hu

Alig egy héttel a Copy Fail után újabb local root sérülékenység borzolja a kedélyeket a Linux világban. Hyunwoo Kimközölteaz oss-security listán: "Ez egy bejelentés a "Dirty Frag"-ről, egy univerzális LPE-ről, amely lehetővé teszi root jogosultságok megszerzését az összes nagyobb disztribúción. Ennek a sérülékenységnek hasonló hatása van, mint a korábbi Copy Fail-nek. Mivel az embargo most megsérült, ezekhez a sérülékenységekhez nem léteznek patchek vagy CVE-k. A linux-distros () vs openwall org karbantartóival folytatott egyeztetés után, és a karbantartók kérésére, nyilvánosan kiadom ezt a Dirty Frag dokumentumot." Javítás nincs, gyors workaround viszont igen: Hasznos linkek: Ellenőrzés a fenti workaround után: trey @ gépház Szép, igazából jó hogy ezek kiderülnek és javításra kerülnek (remélhetőleg inkább előbb mint utóbb). Desktopon kicsit para de mitigálható. Ha jól gondolom a saját kicsi szerverem fail2ban-al és csak és kizárólag kulcsos auth-al relatíve alacsony rizikóban van.