Izbrani forum: Glavni forum
Izbrana tema: članek Kritične ranljivosti v Linuxu: ogroženih 12,6 milijona namestitev
Strani: 1
sporočil: 2.590
Something fishy ...
Namreč zadeva naj bi bila že 10 let stara, odkrita pa je šele sedaj..ob tem da je linux naslednik unixa, ki je že več kot 50 let star..slabost pa je v jedru sistema..
Namreč zadeva naj bi bila že 10 let stara, odkrita pa je šele sedaj..ob tem da je linux naslednik unixa, ki je že več kot 50 let star..slabost pa je v jedru sistema..
sporočil: 28.732
Zadnja sprememba: crt 14.03.2026 08:36
apparmor ni nekaj, kar bi bilo del jedra unixa (in tudi ne vseh
razlicic linuxa).pri tem problemu ne gre za napad od zunaj, temvec za zlorabo s strani "normalnega" uporabika znotraj sistema.
stvar je verjetno prisla v fokus zaradi tega, ker je vedno bolj pogosto, da znotraj masine tece nek AI (na primer claude code) z uporabniskimi pravicami uporabnika, ki ga je pognal, nekateri od AI pa naj bi bili nagnjeni k temu, da se brez vprasanj grejo malo sprehajat po sistemu in potem je seveda zelo aktualno, kaj nepredvidenega lahko naredi "navaden" uporabnik.
sporočil: 2.590
[]Nisem strokovnjak, da ne bo pomote, je pa zadeva za mene zelo čudna.
apparmor ni nekaj, kar bi bilo del jedra unixa (in tudi ne vseh razlicic linuxa).
pri tem problemu ne gre za napad od zunaj, temvec za zlorabo s strani "normalnega" uporabika znotraj sistema.
stvar je verjetno prisla v fokus zaradi tega, ker je vedno bolj pogosto, da znotraj masine tece nek AI (na primer claude code) z uporabniskimi pravicami uporabnika, ki ga je pognal, nekateri od AI pa naj bi bili nagnjeni k temu, da se brez vprasanj grejo malo sprehajat po sistemu in potem je seveda zelo aktualno, kaj nepredvidenega lahko naredi "navaden" uporabnik.
Četudi je to kar praviš res, torej da je lokalni AI robot zlorabil sistem in začel prečesavati root account, je to nezdružljivo z osnovno doktrino unixa, po kateri je enkapsulacija zakon, torej root lahko dela in vidi vse, ostali pa na jedro lahko vplivajo bolj kot ne samo nič, oziroma lahko delajo izključno samo na svojem profilu.
To je bil nnamreč osnovni fail windows sistema, ob instalaciji si dobil admin profil, ki je lahko počel vse na sistemu in zato so bili winsi na začetku veliko bolj podvrženi zlorabam, to velja še sedaj, razen če nisi v company profilu.
Po mojem mnenju (in izkušnjah) je bil Apple vedno preveč zaprt, Windows vedno preveč odprt, Linux pa je sledil doktrini Unixa*, kar je bilo že 50 let nazaj glih prav.
*Samo da me ne boš uvrstil med vernike in indoktrinirance neke ideje, hočem reči da nisem zavezan temu sw konceptu, ampak kljub temu mislim, da je bila ta ideja revolucionarna in izvorna. Izvorna v smislu, da so izboljšave sicer možne, ampak ne več na osnovni ideji, oziroma če spremeniš osnovni koncept multiuser in multi proces managementa, dobiš na koncu lahko samo Windows :)
sporočil: 28.732
Zadnja sprememba: crt 14.03.2026 15:04
[0531Zavar]ne pravim, da JE robot zlorabil sistem. pravim, da obstajajo ai, ki so nagnjeni k temu, da kaj naredijo tudi brez vprasanja in da je zato postala toliko bolj aktualna tema, ali lahko navaden uporabnik (torej, ki ni root) naredi kaksno pizdarijo (neplanirano postane root).
Nisem strokovnjak, da ne bo pomote, je pa zadeva za mene zelo čudna.
Četudi je to kar praviš res, torej da je lokalni AI robot zlorabil sistem in začel prečesavati root account, je to nezdružljivo z osnovno doktrino unixa, po kateri je enkapsulacija zakon, torej root lahko dela in vidi vse, ostali pa na jedro lahko vplivajo bolj kot ne samo nič, oziroma lahko delajo izključno samo na svojem profilu.
ja, seveda je misljeno tako, kot si povedal glede roota. ravno zato pa se pogovarjamo o ranljivosti oziroma napaki, torej o situaciji, ki se razlikuje od predvidene, ane :)
to pa nikakor ni prvi in edini primer, ko lahko lokalni ne-root user zaradi kiksa v nekem komadu sw (ki laufa kot root) dobi root privilegije.
p: linux cca 35 let
Strani: 1
