#5 Kedves Tiba, Sting állítólag 'nagy' szakértő .. tán olvasgass többet tőle, te is rájössz. A Linux-hoz nem sokat ért, de megírja... . Minden OS-nek van sebezhetősége, még olyan is, amire sokára jönnek rá. Linux alatt, ha rájönnek egy-egy sebezhetőségre, akkor belátható időn belül javítják. ;)

Tessék, egy hír -ma olvastam- a MS-ról;

A Google kiszúrt a Microsoft‑felhasználókkal a biztonságuk érdekében – 2016.11.01.
https://androbit.net/mini/2862/a_google_kiszurt_a_microsoft_felhasznalok...(külső hivatkozás)

Még korábban találtak egy elég súlyos sebezhetőséget a Windows rendszermagjában. A Google belső szabályzata szerint ilyen esetekben értesítik a szoftver fejlesztőjét és adnak 60 napot a probléma orvoslására. Ha ez idő alatt nem történik előrelépés, a hibát publikálják, ezzel helyezve nagyobb nyomást az adott cégre. Ám van még egy záradék: ha a hibát mások is felfedezték és használják is támadások indítására, ez az idő lecsökken egy hétre. Ez történt ebben az esetben is, így a Google „közkinccsé” tette a sebezhetőséget, ezzel gyakorlatilag minden Windowst futtató gépet az eredeti veszély milliószorosának tette ki. Ti egyetértetek a Google módszerével?

Továbbiak
https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-pr...(külső hivatkozás)

-- a 60 nap egy réges régi megállapodás a gyártók között.

'A jó hír, hogy a Dirty Cow-t már javították a Linux legújabb verziójában - de utóbbi telepítéséig értelemszerűen sebezhetők maradnak a nyílt forrású szoftverrel üzemelő gépek.'
-- erre 'valók' a frissítések (security) :-)
   (egyem meg a szívét, cuki, cuki Sting - a cikket is frissíthette volna)

Olvasd az Androbit, a HUP, a HWSW és az ITCafe portálokat (ABC sorrend) is a mélyebb tájékozódáshoz, pl.;
http://hup.hu/cikkek/20161021/dirty_cow_privilegiumszint-emelest_helyi_r...(külső hivatkozás)

Minden idők legsúlyosabb helyi sebezhetőségét találták meg a Linux-ban(külső hivatkozás)

Sting(külső hivatkozás) - 2016.10.21.

A napokban több Linux-disztribúció is biztonsági értesítőt adott ki, amelyben arról tájékoztatják felhasználóikat, hogy azok rendszerei egy új, veszélyes sebezhetőség által érintettek. A nyílt forrású rendszermagban azonosított Dirty Cow(külső hivatkozás) nevű hiba szakértők szerint(külső hivatkozás) "minden idők legsúlyosabb helyi privilégiumeszkalációs sebezhetősége", ami ráadásul hackerek már közel egy évtized óta is kihasználhattak.

Ennek oka az, hogy a sérülékenység a Linux-ba még annak 2007-ben megjelent 2.6.22-es verziójában került be, és azóta minden újabb verzióban bent maradt. A kutatók most is csak azért bukkantak rá, mert egy, a "vadonban" terjedő - tehát az internetre kapcsolt, éles szervereket támadó - exploit többek között őt használta ki a nyílt forrású rendszert futtató gépeken illetéktelen hozzáférés megszerzésére.

Utóbbi birtokában aztán a hackerek, illetve a kártevők védett adatokhoz férhettek hozzá vagy manipulálhatták is azokat. Bár a hiba kihasználásához helyi hozzáférés szükséges a gépeken, az így is komoly veszélyt jelenthet osztott webhosztokra, illetve vállalati szerverekre, valamint az azokon futó alkalmazásokra és a rajtuk tárolt adatokra nézve.

A jó hír, hogy a Dirty Cow-t már javították a Linux legújabb verziójában - de utóbbi telepítéséig értelemszerűen sebezhetők maradnak a nyílt forrású szoftverrel üzemelő gépek.

(Tiba hozzászólását átettem ide, a Systemback leírásnál
https://linuxmint.hu/blog/2016/09/a-systemback-rendszermento-es-rendszer...
leltem rá .., amott rejtve lett # kimarite)