[00:59] <itu> wie checke ich ob die  "dirty pipe"   auf meinem ubuntu entschärft ist?
[01:21] <ppq> uname -a
[01:22] <ppq> und abgleichen https://ubuntu.com/security/notices/USN-5319-1
[01:22] <le_bot> Title: USN-5319-1: Linux kernel vulnerabilities | Ubuntu security notices | Ubuntu (at ubuntu.com)
[01:23] <ppq> oh ne falscher link :)
[01:23] <ppq> aber auf der ubuntu security seite unter dem entsprechenden eintrag gucken
[01:24] <ppq> https://ubuntu.com/security/notices/USN-5317-1 da isser
[01:24] <le_bot> Title: USN-5317-1: Linux kernel vulnerabilities | Ubuntu security notices | Ubuntu (at ubuntu.com)
[01:29] <ppq> sollte auch mal rebooten, fällt mir gerade auf. meiner hat den fix auch noch nicht
[01:32] <ppq> itu, ^
[01:33] <itu> hm
[01:35] <ppq> weiß gar nicht ob das in 5.4 schon gefixt ist, wird da jedenfalls nicht aufgeführt
[01:36] <ppq> nope. die aktuelle -104 ist vom 2. märz
[01:39] <itu> "Betroffen sind alle Kernel seit Version 5.8."  https://www.golem.de/news/dirty-pipe-linux-kernel-luecke-erlaubt-schreibzugriff-mit-root-rechten-2203-163680.html 
[01:39] <le_bot> Title: Golem.de: IT-News für Profis (at www.golem.de)
[01:42] <itu> "abgleichen" iss gut ..
[01:43] <itu> Linux [host] 5.13.0-30-generic #33~20.04.1-Ubuntu SMP Mon Feb 7 14:25:10 UTC      hab ich
[01:45] <ppq> schau halt rein.. 5.13 ab -35
[01:47] <ppq> ah, 5.4 war noch gar nicht betroffen? auch gut :)
[01:47] <itu> "Die Lücke hat die Kennung CVE-2022-0847, sie wurde in den Kernelversionen 5.16.11, 5.15.25 und 5.10.102 geschlossen."
[01:50] <itu> ich hab vor 3 tagen rebootet ...
[01:50] <itu> warum gibts da nicht ein testprogramm? :-/
[01:52] <ppq> die distributoren porten das halt fleißig in alle unterstützten versionslinien hin und her
[01:52] <ppq> deshalb beim distributor schauen
[01:53] <ppq> kannst ja den POC vom autor ausführen :)
[01:53] <ppq> https://dirtypipe.cm4all.com/
[01:53] <le_bot> Title: The Dirty Pipe Vulnerability — The Dirty Pipe Vulnerability documentation (at dirtypipe.cm4all.com)
[01:56] <itu> https://ubuntu.com/security/CVE-2022-0847  
[01:56] <le_bot> Title: CVE-2022-0847 | Ubuntu (at ubuntu.com)
[01:59] <itu> "The specific flaw exists in the bionic and focal, but is not currently exploitable due to lack of a flag that was introduced in kernel 5.8.
[01:59] <itu> The flaw will be fixed as part of the next round of bionic and focal kernel updates ...."
=== tuvok- is now known as tuvok
[07:31] <itu> wer hätte gedacht dass da mal brauchbare anleitungen kommen ... https://www.jetzt.de/kleiner-drei/mansplaining-in-6-schritten
[07:31] <le_bot> Title: Mansplaining in 6 Schritten - Kleiner Drei - jetzt.de (at www.jetzt.de)
[08:24] <itu> oh , falscher tab
=== keypushe- is now known as keypusher