Vain jos koneellasi on muillakin tunnuksia kuin sinulla (ja mahdollisesti perheellä). Haavoittuvuus edellyttää paikallista käyttäjätunnusta ja fyysistä pääsyä koneelle.
Mutta eikö tuo myös altista koko järjestelmän haittaohjelmalle, joka toimii yhden taviskäyttäjän oikeuksilla?
Toki jos suoritat jonkin skriptin, joka hyödyntää tuota. Eli oma suositukseni on, että nimenomaan nyt ei kannata mennä tutkimaan tätä haavoittuvuutta jollekin ihan satunnaiselle sivustolle ja suorittaa siellä olevaa "automaattista korjausskriptiä".
Jos komento
lsmod | grep algif_aead
palauttaa jotain päätteessä, niin silloin tuo hyökkäys on käsittääkseni todella helppo toteuttaa ainakin 7.0.0-15 ytimeen asti buntuissa.
Harmillisesti Canonicalin sivustot on käytännössä kaikki matalana, mutta jos oikein käsitin, niin fiksejä on tehty ilmeisesti juuri ennen kuun vaihdetta, mutta en tiedä onko ne vielä pakettivarastoissa asti. Täältä varmaankin löytyy tietoa kun sivustot palautuu.
https://ubuntu.com/security/notices
Aihe: Vakava haavoittuvuus Linux-kernelissä (Luettu 184 kertaa)
