Zistená kritická chyba v Ubuntu 15.04

10.09.2015 | 23:51 | Milan Dvorský | Novinky

Spoločnosť Canonical, ktorá zastrešuje distribúciu Ubuntu vydala oznámenie o zraniteľnosti kernelu v tejto verzii Ubuntu ...Odporúča urýchlenú aktualizáciu. Toto odporúčanie sa týka aj verzií Ubuntu 12.04 LTS a 14.04 LTS. Chyba sa týka zneužitia integer hodnôt v generickom SCSI ovládači, ktorá umožňuje utočníkovi spôsobiť DoS útok alebo potenciálne získať root oprávnenia.

    • RE: Zistená kritická chyba v Ubuntu 15.04 11.09.2015 | 15:44
      Avatar samalama   Návštevník

      ktorý umožňuje priradiť práva utočníkovi cez DoS útok a tak získať root oprávnenia.

      what!?

      A local attacker with write permission to a SCSI generic device could use this to cause a denial of service (system crash) or potentially escalate their privileges.

      • RE: Zistená kritická chyba v Ubuntu 15.04 11.09.2015 | 16:15
        Avatar Milan Dvorský debian,mint kde,android  Administrátor

        bolo uz vela hodin, takze doslo k chybe v preklade. co navrhujes ako preklad?

        • RE: Zistená kritická chyba v Ubuntu 15.04 11.09.2015 | 16:50
          Avatar samalama   Návštevník

          to, co tam pisu:

          ktora umožňuje utočníkovi sposobit DoS útok alebo potencialne získať root oprávnenia.

          • RE: Zistená kritická chyba v Ubuntu 15.04 11.09.2015 | 18:26
            Avatar Milan Dvorský debian,mint kde,android  Administrátor

            opravene, dakujeme za echo.

          • RE: Zistená kritická chyba v Ubuntu 15.04 13.09.2015 | 09:50
            Avatar WlaSaTy   Návštevník

            Kde si sa učila? Výraz " potentially escalate their privileges" neznamená " potencialne získať root oprávnenia". Ono to znamená "potencionálne navýšiť svoje oprávnenia". Ale, IMO proces čo má právo priameho zápisu do blokového zariadenia na ktorom je pripojený FS bez vypnutia exec si ten exploit urobí hravo. A to aj po tejto oprave.