„Mit linux wär das nicht passiert“ des tages

Durch eine Lücke im Linux-Kernel können sich lokale Nutzer erhöhte Rechte verschaffen und so Code mit Root-Rechten ausführen. Betroffen sind potenziell sämtliche Linux-Distributionen sowie Android […] Die Lücke klafft seit fünf Jahren im Kernel

Gibt es eigentlich distribuzjonen, die „unprivileged user namespaces“ standardmäßig einschalten?

Ja.

$ sysctl -a 2>/dev/null | grep unprivileged 
kernel.unprivileged_bpf_disabled = 0
kernel.unprivileged_userns_clone = 1
$ _

Das ist unbuntu gewesen. Damit betreiben manche leute sogar ihre server. Wenn aus dem $-prompt ein # werden kann, ist das ein verdammt dickes sicherheitsproblem. Und wer jetzt „aber dafür muss man erstmal einen lokalen user haben“ denkt, der denkt nicht an die vielen unter linux laufenden internet-der-dinge-dinger, die häufig einen login mit einem standardpasswort zulassen, aber dafür wohl eher selten ein halbwegs sicher und vernünftig konfiguriertes system haben. Die werden eher noch mieser als unbuntu konfiguriert sein…

Irgendwann werden gelangweilte kinder mit einem botnetz aus techniktinnef, der unter dem angeblich so „sicheren“ linux läuft, einfach die zivilisazjon ausknipsen, wenn das so weiter geht… 😦

Eine Antwort zu “„Mit linux wär das nicht passiert“ des tages

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.