Zistená kritická chyba v Ubuntu 15.04
Spoločnosť Canonical, ktorá zastrešuje distribúciu Ubuntu vydala oznámenie o zraniteľnosti kernelu v tejto verzii Ubuntu ...Odporúča urýchlenú aktualizáciu. Toto odporúčanie sa týka aj verzií Ubuntu 12.04 LTS a 14.04 LTS. Chyba sa týka zneužitia integer hodnôt v generickom SCSI ovládači, ktorá umožňuje utočníkovi spôsobiť DoS útok alebo potenciálne získať root oprávnenia.
Pre pridávanie komentárov sa musíte prihlásiť.
ktorý umožňuje priradiť práva utočníkovi cez DoS útok a tak získať root oprávnenia.
what!?
A local attacker with write permission to a SCSI generic device could use this to cause a denial of service (system crash) or potentially escalate their privileges.
bolo uz vela hodin, takze doslo k chybe v preklade. co navrhujes ako preklad?
to, co tam pisu:
ktora umožňuje utočníkovi sposobit DoS útok alebo potencialne získať root oprávnenia.
opravene, dakujeme za echo.
Kde si sa učila? Výraz " potentially escalate their privileges" neznamená " potencialne získať root oprávnenia". Ono to znamená "potencionálne navýšiť svoje oprávnenia". Ale, IMO proces čo má právo priameho zápisu do blokového zariadenia na ktorom je pripojený FS bez vypnutia exec si ten exploit urobí hravo. A to aj po tejto oprave.