21:14
23/4/2015

Na liście mailingowej OSS Security Tavis Ormandy opublikował przykładowy kod exploita, który umożliwia pozyskanie praw roota na domyślnej instalacji systemu Ubuntu poprzez usługę D-Bus.

PS. Do tej pory niezałatana jest także podatność umożliwiająca eskalację uprawnień do roota na Mac OS X, tzw. rootpipe (chociaż znany jest sposób samodzielnego usunięcia podatności).

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

25 komentarzy

Dodaj komentarz
  1. A gdzie sekcja “Mam ubuntu – jak żyć?” ;)

    • Raczej “jak rzyć”?

    • Jak rzyć? A w porządku, wszystko z nią okej ;) :D

    • Ubuntu is an ancient African word meaning – I can’t install Slackware.

    • @Tadeusz Lolecki

      Ubuntu is an ancient African word meaning – I can’t install Debian.
      Poprawiłem błąd ;]

    • @tardek
      Windows bez antywirusa pozdrawia.
      Jestem o tyle spokojniejszy, że nawet nie widzę, ile mam aktywnych wirusów w pamięci i dysku i śpię dzięki temu bez nerwów i jestem zdrowszy… ;> (/żart)

    • @Tadeusz Lolecki & XeD: Ubuntu is an ancient African word meaning – I can’t install Windows.

    • @Tadeusz Lolecki & XeD: Ubuntu is an ancient African word meaning – I can’t install any application without fuc**ng with commands in terminal and making my life more difficult.

  2. Przetestowane na 15.04, nie działa

  3. Na debianie 7.8 też nie. Ktoś jeszcze używa Nigbuntu?

  4. Ubuntu 14.04 – najpierw nie działało (Failed to execute child process “kvm”), po doinstalowaniu pakietu “kvm” DZIAŁA.

  5. Normalnie zrobić aktualizację łatka już jest, przed chwilą instalowałem….

  6. – Mam Ubuntu. Jak żyć?
    – A po co?
    ;)

  7. Mam już wgrywać XPeka?

    • Proponuję FreeDosa ;)

  8. Mam Slackware, jak zyc? jestem geekiem czy rurkowcem z lumia w kieszeni?

    • Slackware RLZ :)

    • Hipsterem. Wiem, że zainstalowałeś Slacka ironicznie.

  9. Po XP miałem Ubuntu i netbooka. Często się aktualizuje, z czasem już samodzielnie bez pytania. W końcu po jakimś tam moim bardziej konkretnym poście n.t. polityki globalnej i władców świata, zaczął się aktualizować i system operacyjny padł, przy restarcie nie mógł wgrać trybu graficznego i widać, że kasują ważne pliki systemowe. To samo było z windami ale w bonusie miałem jeszcze zniszczenie partycji i jakby fizyczne a nie logiczne twardzieli. Na Mincie czuję, że mam trojana i keyloggera. Przymulają, rozwalają mi system i pliki coraz częściej, pewien jestem, że ma to związek z moimi postami i komentarzami. Zwłaszcza na Fb. Tylko widać, że to ich malware już nie działa tak perfekcyjnie i czasem to już jest niemożliwe do niezauważenia. Przy restarcie Mint się skutecznie naprawia. Mam jeszcze kolejną partycję, znowu z Ubuntu i widać, że jak na razie jest czyste bo wszystko śmiga. Ale ciągle domaga się aktualizacji flasha Adobe chociaż filmiki i animacje reklamowe działają poprawnie.

    • Paranoix? ;]

    • Stary, znam świetnego psychiatrę. Chcesz?

    • Zwyczajnie wymień dysk, ten chyba ma badsectory i się Tobie krzaczy :D :p

    • wyslij probke na virustotal ;)

  10. Zmień dysk na SSD i zainstaluj clamav i będzie dobrze. Korzystaj jak piszesz posty z vpna (takiego co nie trzyma logów) i TORa a najlepiej z Whonixa na vittualbox.

  11. Lubuntu 14.04, czy przed instalacją KVM czy bez niej monituje o hasło i dalej nie idzie.
    Wycina go PolicyKit sądząc z komunikatu.
    Kolegom, którzy odkryli że są podatni proponuje sprawdzić czy mają pakiet policykit-1.
    Nie sprawdzałem na 100% czy jak się go usunie podatność się pojawia ale w tą stronę podejrzewam.
    Pzdr

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.