hier wird an einem einfachen Beispiel aus dem wirklichen Leben erklärt wie man aus einem Integer Overflow root-Rechte macht: https://www.openwall.com/lists/oss-security/2021/07/20/1 Der Patch dagegen ist umso kürzer :) https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=8cae8cd89f05f6de223d63e6d15e31c8ba9cf53b nur der Vollständigkeit halber: https://nvd.nist.gov/vuln/detail/CVE-2021-33909 https://security-tracker.debian.org/tracker/CVE-2021-33909 http://blog.fefe.de/?ts=9e09f69b
Beitrag #6764236 wurde von einem Moderator gelöscht.
Beitrag #6764277 wurde von einem Moderator gelöscht.
Fall jemand zur Laufzeit patchen will/muss: https://github.com/baerwolf/cve-2021-33909 (Nicht für realtime kernel geeignet...) MfG
Hat Linux auch diese Hintertüren für die Regierung drin ?
Genau schrieb: > Hat Linux auch diese Hintertüren für die Regierung drin ? Nein lieber Troll. Eher unwahrscheinlich, dafür ist der "Attackvektor" zu unbequem.Das scheint nen Schusselfehler zu sein...
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.