Something fishy ...
Namreč zadeva naj bi bila že 10 let stara, odkrita pa je šele sedaj..ob tem da je linux naslednik unixa, ki je že več kot 50 let star..slabost pa je v jedru sistema..

apparmor ni nekaj, kar bi bilo del jedra unixa (in tudi ne vseh razlicic linuxa).

pri tem problemu ne gre za napad od zunaj, temvec za zlorabo s strani "normalnega" uporabika znotraj sistema.

stvar je verjetno prisla v fokus zaradi tega, ker je vedno bolj pogosto, da znotraj masine tece nek AI (na primer claude code) z uporabniskimi pravicami uporabnika, ki ga je pognal, nekateri od AI pa naj bi bili nagnjeni k temu, da se brez vprasanj grejo malo sprehajat po sistemu in potem je seveda zelo aktualno, kaj nepredvidenega lahko naredi "navaden" uporabnik.

[]
apparmor ni nekaj, kar bi bilo del jedra unixa (in tudi ne vseh razlicic linuxa).

pri tem problemu ne gre za napad od zunaj, temvec za zlorabo s strani "normalnega" uporabika znotraj sistema.

stvar je verjetno prisla v fokus zaradi tega, ker je vedno bolj pogosto, da znotraj masine tece nek AI (na primer claude code) z uporabniskimi pravicami uporabnika, ki ga je pognal, nekateri od AI pa naj bi bili nagnjeni k temu, da se brez vprasanj grejo malo sprehajat po sistemu in potem je seveda zelo aktualno, kaj nepredvidenega lahko naredi "navaden" uporabnik.

Nisem strokovnjak, da ne bo pomote, je pa zadeva za mene zelo čudna.
Četudi je to kar praviš res, torej da je lokalni AI robot zlorabil sistem in začel prečesavati root account, je to nezdružljivo z osnovno doktrino unixa, po kateri je enkapsulacija zakon, torej root lahko dela in vidi vse, ostali pa na jedro lahko vplivajo bolj kot ne samo nič, oziroma lahko delajo izključno samo na svojem profilu.

To je bil nnamreč osnovni fail windows sistema, ob instalaciji si dobil admin profil, ki je lahko počel vse na sistemu in zato so bili winsi na začetku veliko bolj podvrženi zlorabam, to velja še sedaj, razen če nisi v company profilu.

Po mojem mnenju (in izkušnjah) je bil Apple vedno preveč zaprt, Windows vedno preveč odprt, Linux pa je sledil doktrini Unixa*, kar je bilo že 50 let nazaj glih prav.

*Samo da me ne boš uvrstil med vernike in indoktrinirance neke ideje, hočem reči da nisem zavezan temu sw konceptu, ampak kljub temu mislim, da je bila ta ideja revolucionarna in izvorna. Izvorna v smislu, da so izboljšave sicer možne, ampak ne več na osnovni ideji, oziroma če spremeniš osnovni koncept multiuser in multi proces managementa, dobiš na koncu lahko samo Windows :)

[0531Zavar]
Nisem strokovnjak, da ne bo pomote, je pa zadeva za mene zelo čudna.
Četudi je to kar praviš res, torej da je lokalni AI robot zlorabil sistem in začel prečesavati root account, je to nezdružljivo z osnovno doktrino unixa, po kateri je enkapsulacija zakon, torej root lahko dela in vidi vse, ostali pa na jedro lahko vplivajo bolj kot ne samo nič, oziroma lahko delajo izključno samo na svojem profilu.

ne pravim, da JE robot zlorabil sistem. pravim, da obstajajo ai, ki so nagnjeni k temu, da kaj naredijo tudi brez vprasanja in da je zato postala toliko bolj aktualna tema, ali lahko navaden uporabnik (torej, ki ni root) naredi kaksno pizdarijo (neplanirano postane root).

ja, seveda je misljeno tako, kot si povedal glede roota. ravno zato pa se pogovarjamo o ranljivosti oziroma napaki, torej o situaciji, ki se razlikuje od predvidene, ane :)

to pa nikakor ni prvi in edini primer, ko lahko lokalni ne-root user zaradi kiksa v nekem komadu sw (ki laufa kot root) dobi root privilegije.

p: linux cca 35 let

[]
> [0531Zavar]
> Nisem strokovnjak, da ne bo pomote, je pa zadeva za mene zelo čudna.
> Četudi je to kar praviš res, torej da je lokalni AI robot zlorabil sistem in začel prečesavati root account, je to nezdružljivo z osnovno doktrino unixa, po kateri je enkapsulacija zakon, torej root lahko dela in vidi vse, ostali pa na jedro lahko vplivajo bolj kot ne samo nič, oziroma lahko delajo izključno samo na svojem profilu.

ne pravim, da JE robot zlorabil sistem. pravim, da obstajajo ai, ki so nagnjeni k temu, da kaj naredijo tudi brez vprasanja in da je zato postala toliko bolj aktualna tema, ali lahko navaden uporabnik (torej, ki ni root) naredi kaksno pizdarijo (neplanirano postane root).

ja, seveda je misljeno tako, kot si povedal glede roota. ravno zato pa se pogovarjamo o ranljivosti oziroma napaki, torej o situaciji, ki se razlikuje od predvidene, ane :)

to pa nikakor ni prvi in edini primer, ko lahko lokalni ne-root user zaradi kiksa v nekem komadu sw (ki laufa kot root) dobi root privilegije.

p: linux cca 35 let

Mogoče pa je vse skupaj samo posledica uporabniške nedoslednosti (neobstoječi in/ali šibki root passwordi) ?

AI ima pomoje res dober vpogled v luknje v sistemu ( AI robot je navsezadnje tekstualni robot - čvekač.. in čvekač najhitreje najde luknje v kateremkoli sistemu ( bodisi od realnih čvekačev, ki objavljajo in/ali samo šimfajo, lahko pa najde luknje tudi v sami kodi, če je le avno dostopna (in to linux kao da je) )).

Težko si predstavljam da bi lahko nekdo prodrl v takšen sistem ,razen če ga niso v letih tako zelo spremenili v njegovem jedru (dodali funkcionalnosti , na račun varnosti) ali pa je nekdo namerno zakodiral stranska vrata v sistem*.

*Evo, že spet ena moja teorija zarote :)

[0531Zavar]
Mogoče pa je vse skupaj samo posledica uporabniške nedoslednosti (neobstoječi in/ali šibki root passwordi) ?

ta konkretna stvar ne.

Težko si predstavljam

kar nima nobenega pomena za to, a drzi ali ne :)

[]
> [0531Zavar]
> Mogoče pa je vse skupaj samo posledica uporabniške nedoslednosti (neobstoječi in/ali šibki root passwordi) ?

ta konkretna stvar ne.

> Težko si predstavljam

kar nima nobenega pomena za to, a drzi ali ne :)

Mi je jasno tvoje mnenje, smpak vseeno hvala :)

ne da hocem bit nesramen, vendar nimam zdajle glave za siroko razlago konceptov in vrst problemov, ki se lahko pojavljajo. to je moja pomanjkljivost, ne tvoja. ti pa lahko v miru preberes maso materiala, ki je online na voljo o tem.