linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Root-Rechte für Angreifer

Linux

1 Beiträge 1 Kommentatoren 110 Aufrufe

FrankM

schrieb am

Die Tage ging ja wieder eine Meldung durchs Netz, die einige zum Teil recht gefährliche Lücken im Kernel benannte.

Root-Rechte für lokale Angreifer dank Lücken im Linux-Kernel

In zwei Komponenten des Linuxkernels verstecken sich Sicherheitslücken, die lokalen Angreifern eine Rootshell spendieren. Ein erster Exploit ist öffentlich.

Security (www.heise.de)

Die darin benannten CVE's wurden heute vom Debian Team gefixt.

Package        : linux
CVE ID         : CVE-2023-0386 CVE-2023-31436 CVE-2023-32233

Several vulnerabilities have been discovered in the Linux kernel that
may lead to a privilege escalation, denial of service or information
leaks.

CVE-2023-0386

    It was discovered that under certain conditions the overlayfs
    filesystem implementation did not properly handle copy up
    operations. A local user permitted to mount overlay mounts in user
    namespaces can take advantage of this flaw for local privilege
    escalation.

CVE-2023-31436

    Gwangun Jung reported a a flaw causing heap out-of-bounds read/write
    errors in the traffic control subsystem for the Quick Fair Queueing
    scheduler (QFQ) which may result in information leak, denial of
    service or privilege escalation.

CVE-2023-32233

    Patryk Sondej and Piotr Krysiuk discovered a use-after-free flaw in
    the Netfilter nf_tables implementation when processing batch
    requests, which may result in local privilege escalation for a user
    with the CAP_NET_ADMIN capability in any user or network namespace.

For the stable distribution (bullseye), these problems have been fixed in
version 5.10.179-1.

We recommend that you upgrade your linux packages.

Da kann ich mich nur der Empfehlung des Debian Teams anschließen, mal schnell die Server aktualisieren!

Anmelden zum Antworten

F

FrOSCon 18
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux froscon linux opensource
1

0 Stimmen

1 Beiträge

117 Aufrufe

Niemand hat geantwortet
F

NiceGUI
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux nicegui linux python
2

0 Stimmen

2 Beiträge

443 Aufrufe

F

Ich habe mir das jetzt einige Tage gegeben und habe mich dagegen entschieden. Werde weiterhin PyWebIO benutzen. Hauptgrund ist die wesentlich bessere Dokumentation -> https://pywebio.readthedocs.io/en/latest/index.html Da kann ich mir auch mit meinem Python Kenntnisstand die Informationen holen, die ich brauche um es einzusetzen.
F

Hetzner Cloud Server auf Debian 11 upgraden
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux bullseye debian
3

0 Stimmen

3 Beiträge

2k Aufrufe

M

@frankm Habe neulich auch einen meiner rockpro64 neu mit Debian 11 installiert, und dabei auch die festplatte (NVMe eigentlich) verschlüsselt. War mir erst unsicher das ich dann immer eine serielle Console brauch bei reboot. Man kann aber auch dropbear (SSH server) in die initram integrieren und dann während das booten den Server erreichen und die Passphrase für das Laufwerk eingeben. Diese 2 links waren hilfreich. https://salsa.debian.org/debian/dropbear/blob/debian/2018.76-5/debian/README.initramfs https://unix.stackexchange.com/questions/411945/luks-ssh-unlock-strange-behaviour-invalid-authorized-keys-file M
F

Mainline 5.12.x
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Images linux rockpro64
2

0 Stimmen

2 Beiträge

386 Aufrufe

F

5.12.0-1149-ayufan released ayufan: defconfig: add MT76x* drivers
F

Hetzner Cloud - Volumes
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Allgemeine Diskussionen linux
1

3

0 Stimmen

1 Beiträge

1k Aufrufe

Niemand hat geantwortet
F

Debian 10.4 released und Wireguard kaputt :(
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux wireguard
1

0 Stimmen

1 Beiträge

284 Aufrufe

Niemand hat geantwortet
F

ROCKPro64 - Kernel 5.6 und Wireguard 1.0
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben ROCKPro64 linux rockpro64 wireguard
1

0 Stimmen

1 Beiträge

350 Aufrufe

Niemand hat geantwortet
F

tmate - Instant terminal sharing
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux
2

0 Stimmen

2 Beiträge

648 Aufrufe

F

Heute mal wieder benutzt, um bei meinem Bruder auf der Kiste nach dem Rechten zu schauen. Absolut genial. Sollte man evt. nicht zu "geheime" Sachen drüber schicken (meine die Leitung), aber für ein wenig Service ist das Tool wirklich super zu gebrauchen.