Odkryto nową bardzo poważną, złożoną dziurę w zabezpieczeniach linux
Рет қаралды 757
Күн бұрын
@SwiatLinuksa Ай бұрын
Tyle w temacie a panika max... Phoronix: Mówiono o tej luce w zabezpieczeniach umożliwiającej zdalne wykonywanie kodu bez uwierzytelnienia, która ma ocenę CVSS 9.9, ale żadne szczegóły techniczne nie były publicznie znane, dopóki nie zostały ujawnione przed chwilą, na początku godziny. Simone Margaritelli odkryła tę lukę i udostępniła opis dotyczący tej potencjalnie bardzo poważnej luki w zabezpieczeniach systemu Linux. Ta luka, na szczęście, nie dotyczy jądra systemu Linux, ale raczej CUPS... Serwera wydruku powszechnie używanego w systemach Linux i innych platformach. W chwili pisania tego tekstu nie ma dostępnej poprawki dla systemu Linux dla tego ważnego problemu bezpieczeństwa. W międzyczasie zaleca się wyłączenie i usunięcie usługi „cups-browsed”, zaktualizowanie CUPS lub przynajmniej zablokowanie całego ruchu do portu UDP 631.
@MakeLinuxSimple Ай бұрын
Komentarz do przypięcia. BTW Simone Margaritelli to facet. Tak dziwne wiem. Jestem ciekaw czy na cupsach się skończy.
@SwiatLinuksa Ай бұрын
@@MakeLinuxSimple zobaczymy. W sumie wystarczy blokada 631 na zewn. Firewall i spokój.. choć niektórzy już cups wyłączają - będzie teraz głoszenie że nie wolno drukować w Linuksie ;))) Edytowałem komentarz bo trochę za ostro z tym pudelkiem - przepraszam.
@MakeLinuxSimple Ай бұрын
W ogóle będzie, że linux to zło. "W sumie wystarczy blokada 631 na zewn" dokładnie. Dzięki za edycje :)
@michadybczak4862 Ай бұрын
Czyli jak firewallu ustawimy regułę: blukuj UDP 631, wejście, wyjście to będzie OK? Przynajmniej z tej strony co na razie wiemy.
@securce Ай бұрын
Podatność nie jest łatwa do wykorzystania, aby ją wykorzystać to ofiara musi coś wydrukować na naszej "fejkowej" drukarce... Dodatkowo CUPS nie jest domyślnie zainstalowany na dystrybucjach serwerowych i mało kto wystawia go do internetu. Wystawiając cokolwiek do sieci internet trzeba mieć świadomość że wszystko może być podatne.
@l4nc Ай бұрын
Dzięki za tak ważną wiadomość, nic na ten temat nie wiem więcej od Ciebie ale opis całej sytuacji brzmi jak walka jednostki przeciwko nieomylności C dev z kernela. Z drugiej strony skoro canonical próbuje mediacji to może być też " zawsze w debianie tak robiliśmy i to ty się mylisz", dobry człowiek z tego Simona 3 tygodnie krytycznej luki i dalej prosi linuxy żeby ktoś się tym zajał a tu olewka. Choć gdzieś już słyszałem że CVE ma właśnie takie dziwne podejscie uznaniowe co wg nich jest na liście a co nie bez względu na realne zagrożenie. RH ze swoimi kontaktami w jądrze by nie prosił dwa razy więc może coś sieciowe?. Słuszne obawy masz co do przyszłości skoro pokolenie geeków wypuściło takie buble co znajdą nasze dzieci oprócz miliona przyimków w kodzie.
@MakeLinuxSimple Ай бұрын
"skoro pokolenie geeków wypuściło takie buble co znajdą nasze dzieci oprócz miliona przyimków w kodzie." Sm bym tego lepiej nie ujął. Skoro problem wisi od 10 lat, to może być zasługa pierwszych egzemplarzy pokolenia developerów różnorodnych, co to nie wiedzą czym są. Ale za to onu/jenu ma kółko z perełką w nosie.
@l4nc Ай бұрын
@@MakeLinuxSimple ! od 20 lat, tam jest napisane w tych linkach czyli coś z wczesnych lat 2000, zwalniam więc śnieżynki z odpowiedzialności za to 😆
@MakeLinuxSimple Ай бұрын
A to ja też zwalniam. Śnieżynki to co najwyżej, po piaskownicach wtedy siedziały :)
@TomaszTrelaPlus Ай бұрын
Skoro jest takie proste, to w praktyce każdy mógłby wykonać takie wywołanie kodu nawet jeżeli to jest własny komputer... np. z PC A do PC B w domowej sieci. Taka prezentacja znacznie bardziej przykułaby uwagę ludzi.
@MakeLinuxSimple Ай бұрын
Tak! Pokazanie ludziom jak zrobić bigos w biurze po np lan jest świetnym pomysłem. Na sto procent cała masa script kiddis nie zrobi z tego użytku.
@TomaszTrelaPlus Ай бұрын
@@MakeLinuxSimple Można też przetestować na swoich sprzętach a potem zdać relację czy faktycznie było to proste, czy jednak nie. Spróbować dostać się do sprzętów z linuksami nowymi i starszymi, a także inne unixy MacOS, BSD.
@kancelariaprawnaziobroston6613 Ай бұрын
Skoro temat o bezoieczeństwie, zapytam Ciebie. Jakie jest Twoje zdanie o Lynis? Pozdrawiam
@MakeLinuxSimple Ай бұрын
Przydatne narzędzie szczególnie na serwerach a i na desktopie sporo można dzięki niemu poprawić. Z tym tylko zastrzeżeniem by nie popadać w paranoje
@iblinmag6036 Ай бұрын
👍
@ryszardmikoajski5607 Ай бұрын
Na linuxie i innych systemach czyli Windows ?
@MakeLinuxSimple Ай бұрын
Być może. Nie zdziwił by mnie ani windows ani bsd w tym mac os. W każdym razie na chwilę obecną nie sprecyzowano.
@securce Ай бұрын
@@MakeLinuxSimple CUPS nie śmiga na windowsach. Natomiast na MacOS tak.
@0.v.0 Ай бұрын
a wiadomo gdzie ta podaność jest? jakaś paczka, binarka, usługa, czy coś?
@MakeLinuxSimple Ай бұрын
Czy wiadomo gdzie jest podatność? No właśnie nic nie wiadomo po za tym że jest tyczy się kilku obszarów systemu. Pewnie nie wypuszczą dokładniejszych informacji póki nie sprawdzą wszystkiego . To może być jakiś stos sieciowy, kernel, init system. Albo wszystko naraz. Dotkliwość tego błędu może się obniżyć z czasem po jego dokładnym przebadaniu. Paskudne jest to, że kod tak po prostu można wykonać zdalnie. Tyle wiemy na dziś. Ps witam cię serdecznie @0.v.0 dawno cię nie widziałem
@criticalpoint2779 Ай бұрын
Linux cups?
@vortexx969 Ай бұрын
Niezłe jaja.
@MakeLinuxSimple Ай бұрын
Jaja jak berety, zobaczymy jak to się rozwinie.
@Alfred6035 Ай бұрын
Nie może to być, a taki linux bezpieczny🤣🤣🤣
@MakeLinuxSimple Ай бұрын
A czytał Pan przypięty komentarz? Myślę, że warto. :) Chociaż faktycznie ,optymizmem to nie napawa.
@Alfred6035 Ай бұрын
@@MakeLinuxSimple tu nie ma żadnego przypiętego komentarza.
@djlukas1983 Ай бұрын
@@MakeLinuxSimple Problem w tym, że nie ma tego przypiętego komentarza.
@MakeLinuxSimple Ай бұрын
@@Alfred6035 Shit eee ok naprawiamy to
@MakeLinuxSimple Ай бұрын
Już jest ;)
@kovalsky7620 Ай бұрын
Ciekawe
@MakeLinuxSimple Ай бұрын
Nawet bardzo
@B1rtek Ай бұрын
no i dupa, to tak naprawdę CUPS i to nawet nie w domyślnej konfiguracji, RCE wymaga interakcji użytkownika oraz osoby atakującej w tej samej sieci, jak zwykle kapiszon nastawiony na straszenie ludzi
@SwiatLinuksa Ай бұрын
A widzisz problem w podmianie drukarki z prawdziwej na fake? Bo ja nie. Drukowanie PDF też jest zagrożone. Jeden człowiek napisał exploit w 48h. Co może zrobić Armia hakerów od wielkiego niedźwiedzia i Ai? Już o wywiadzie nie wspomnę. To że Tobie Cyberpunk chodzi ledwo w 4k to nie znaczy że państwa agencje nie posiadają sprzętu który zrobi 100fps na tysiącu rdzeni CPU. Proponuję otworzyć umysł... Choć trochę
Wielka Historia
Рет қаралды 93 М.
Marusya Outdoors
Рет қаралды 76 МЛН
Atnel - mirekk36
Рет қаралды 9 М.