Moet ik mij zorgen maken?

[JanKol]

Vanmiddag de nieuwe Security.nl weekpost ontvangen. Daarin staat dit artikel: https://www.security.nl/posting/746014 ofwel:

= = = begin citaat = = =
Een nieuwe kwetsbaarheid in de Linux-kernel, met de naam Dirty Pipe, maakt het mogelijk voor ongeprivilegieerde lokale gebruikers om code in rootprocessen te injecteren en zo rootrechten te krijgen. Beveiligingsupdates zijn inmiddels voor allerlei distributies beschikbaar gemaakt.

De kwetsbaarheid wordt Dirty Pipe genoemd vanwege de onveilige interactie tussen een Linux-bestand, dat permanent op de harde schijf wordt opgeslagen, en een Linux-pipe, wat een databuffer in het geheugen is die als een bestand is te gebruiken.

"Simpel gezegd, als je een pipe hebt waar je naar toe kunt schrijven en een bestand waarvan niet, dan kan het schrijven naar het geheugenbuffer van de pipe onbedoeld ook de gecachte pagina's van verschillende delen van het schijfbestand aanpassen", zegt beveiligingsexpert Paul Ducklin van Sophos. Hierdoor wordt de aangepaste cachebuffer door de kernel terug naar de schijf geschreven en de inhoud van het opgeslagen bestand permanent aangepast, ongeachte de permissies van het bestand.

Een lokale gebruiker kan zo een SSH-key aan het root-account toevoegen, een rootshell aanmaken of een cronjob toevoegen die als backdoor draait en een nieuw gebruikersaccount met rootrechten toevoegt. De kwetsbaarheid, die ook wordt aangeduid als CVE-2022-0847, werd op 20 februari door Max Kellermann aan het securityteam van de Linux-kernel gerapporteerd. Een dag later werd ook het Android-securityteam ingelicht.

Op 23 februari verschenen de eerste Linux-updates. Het probleem is verholpen in Linux 5.16.11, 5.15.25 en 5.10.102. Google heeft inmiddels een oplossing aan de Androidkernel toegevoegd. De impact van het lek is op een schaal van 1 tot en met 10 beoordeeld met een 7.8.
= = = einde citaat = = =

[Mogenblue]

Er staat geschreven dat het voor lokale gebruikers geldt.
Als jij lokale gebruikers op je computer hebt die je niet helemaal kunt vertrouwen zou je je zorgen kunnen maken. Als die tenminste ook de handigheid hebben om de kwetsbaarheid uit te buiten.

Mijn kernel versie is 5.4.0-104-generic
maar ik heb geen andere lokale gebruikers. Ik maak mij dus geen zorgen.

Maar ik heb wel een externe backup voor als het misgaat.

[stegiman]

Ik heb 5.10.102 maar dan LMDE 5

Als je kan updaten dan best doen.
Men spreek van Lokaal maar een hackers kan ook lokaal naar andere computer gaan.

[Mogenblue]

Waar ik zelf nogal beducht voor ben is dat ze persoonlijk contact met je maken en met een goed verhaal je vertrouwen winnen en zo je geld afhandig maken.

Een aantal jaar geleden had ik een eigen website. Ik ben toen een keer uit iemand in China benaderd die me zei dat een klant van hem mijn domeinnaam wilde kopen. Variaties daarop zoals .ch, of .net en zo.
Hij vond het niet eerlijk om dat zomaar te doen en gaf mij daarom de gelegenheid om als eerste die domeinen te kopen. Dat zou dan wel 1500 euro kosten.
Erg sympathiek van die man.
Ik was behoorlijk in paniek en was best bereid om over de brug te komen. Maar het punt was dat ik gewoon dat geld niet had, ze vroegen teveel, en ik was toch wel achterdochtig. Dus ik ben op internet gaan googelen en kwam een verhaal tegen over oplichting met domeinnamen. Dus toen was ik al op mijn hoede, maar je wordt er toch wel persoonlijk mee geconfronteerd. Dus hoe moet je verder?

Ik vertelde hem dat ik dat geld niet in een keer kon betalen maar wel in 2 jaarlijkse termijnen. Daar ging hij toen mee akkoord.
Maar toen vroeg ik mij af hoe hij over 1 jaar zeker kon weten dat ik dan nog wel die 2de termijn zou betalen.
Want als hij ermee akkoord zou gaan zou die kaper van de kust zijn en dan hoefde ik die 2de termijn niet meer te betalen.
Toen zakte hij voor mij door het ijs. Hij zei dat ik het toch maar in 1 keer moest betalen.
Ik heb helemaal niks betaald en niks meer van hem gehoord. Nergens last van gehad.

Zodra ze aan je portemonnee willen komen moet je achterdochtig zijn. Dat is heel vervelend want ze spelen op je gevoel en je goede intenties.
Daar hoor je vaak verhalen van en banken waarschuwen regelmatig dat je daarvoor moet opletten.

Als ie 500 euro had gevraagd was ik er waarschijnlijk ingevlogen.
Maar dat is zakelijk misschien niet serieus genoeg.

[Swake]

Wij moeten ons geen zorgen maken . Dat is bedoelt ontwikkelaars !
Een server is geen thuis computer .
https://www.youtube.com/watch?v=af0PGYaqIWA

Drie weken geleden was er op TV hier in Belgie een uitzending over cyberleger van Poetin . Ik zou me daar meer zorgen om maken .

[JanKol]

Dank voor de antwoorden. Het leek mij nuttig dit even te melden en te kijken of je extra moet opletten of bepaalde zaken updaten of programma's moet verwijderen. Uiteraard had ik gezien dat het voor lokale gebruikers geldt en - voor zover ik weet - ben ik de enige gebruiker, maar ja via allerlei slinkse wegen zijn er toch onverlaten die je computer kunnen inpikken zonder dat je het gewaar wordt. En dat ondanks grote oplettendheid van jezelf. En wat Swake opmerkt over de Russen is inderdaad echt link gezien wat Rusland (lees de Poetinkliek) in Oekraïne aanricht want wier zegt da zij hun machtshonger niet via de digitale rmogelijkheden wereldwijd gaan botvieren. Ik verwacht op cybergebied wat lastig te infiltreren ben omdat mijn wachtwoorden erg ingewikkeld en lang zijn en ook de WiFi en Routerwachtwoorden heb ik stevig aangepast. Ik heb slechts één "flatpack" in gebruik omdat ik daar niet omheen kon of functionaliteit moest missen; dus dat gokje maar genomen.

Wel is het zo dat bij Mint 20.3 Cinnamon, wat ik gebruik, Linux 5.4.0-104-generic in gebruik is en dat staat niet in het geüpdate lijstje....

[Mogenblue]

Ik verwacht op cybergebied wat lastig te infiltreren ben omdat mijn wachtwoorden erg ingewikkeld en lang zijn en ook de WiFi en Routerwachtwoorden heb ik stevig aangepast.

Dan ben je toch wel goed op weg hoor.

[stegiman]

Wifi en router wachtwoorden zijn relatief.
Indien je uw router onlangs niet had geüpdatet dan ben ik zeker dat uw router of wifi punt gemakkelijk binnen kan zonder enige wachtwoord te kennen.

[JanKol]

Oeps, dan ben ik qua wachtwoorden redelijk veilig, volgens de tabel van Mogenblue 16.000 jaar en meer (minimum 14 tekens van alles wat)
De router wordt door mij geüpdatet als Ziggo een update aanbiedt en dat komt -voor zover ik weet- niet erg vaak voor tenzij Ziggo dat "automatisch" doet en je er niet van verwittigt....

[Swake]

Ga eens lezen
https://linuxmag.nl/hacking-linux-hoe-k ... ige-linux/

Ga helemaal onderaan lezen

Hacken onmogelijk?

Tot zover lijkt het alsof het Linux besturingssysteem zijn zaakjes goed voor elkaar heeft en het niet mogelijk is om in te breken. Schijn bedriegt! Er zijn een aantal significante problemen, die ervoor kunnen zorgen dat een verkeerd beheerde Linux-machine de deur wijd open heeft staan voor ongeoorloofde activiteit. In het vervolg van dit artikel zullen we de volgende zaken verder uitwerken:

Ik heb al cerificaten behaald , test ook eens je kennis .
https://www.certifiedsecure.com/certification/view/39

En leer vooral de CHMOD rechten , het is daar waar het allemaal begint . Rechten verkeerd ingesteld op de server !
https://www.nucleus.be/helpdesk/webhost ... ownership/