Skocz do zawartości
GChmurka

ważne Najnowsza 0-day dziura na kernel linuxa - pozwala rootować nawet "nierootowalne" urządzenia

    Rekomendowane odpowiedzi

    Odkryta niedawno podatność pozwala lokalnemu użytkownikowi na zapis do dowolnego pliku w systemie (nawet takiemu do którego nie ma prawa odczytu/zapisu) dowolnej zawartości.
    Otwiera to ogromną furtkę w systemie, od podmian lokalnych plików binarnych, po nadawanie suidów, manipulacje w procesach (w linuxie wszystko jest plikiem), etc.

    https://dirtycow.ninja/

    Więcej info można wygooglować szukając dirty cow lub CVE-2016-5195

    Poniżej PoC jak zmienić np.

    /default.prop

      w Androidzie:

    https://github.com/timwr/CVE-2016-5195

    Aktualnie na podatność są narażone wszystkie urządzenia na androidzie - włącznie z najnowszymi Pixelami od Google.

    Edytowane przez GChmurka

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach

    to jest nadal aktualne?

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach

    Jak sprawdzić czy w moim telefonie jest ta łatka ???

     

     

    Edytowane przez Dominik Padoł

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach
    piskorfa

    Na początek sprawdź wersję kernela i datę jego kompilacji w informacjach o telefonie . Łatka została udostępniona w październiku

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach

    Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

    Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

    Zarejestruj nowe konto

    Załóż nowe konto. To bardzo proste!

    Zarejestruj się

    Zaloguj się

    Posiadasz już konto? Zaloguj się poniżej.

    Zaloguj się

    • Ostatnio przeglądający   0 użytkowników

      Brak zarejestrowanych użytkowników przeglądających tę stronę.

    x