Závažná zranitelnost v Red Star OS

Po té, co se Red Star OS 3.0, operační systém vyvinutý v Severní Koreji, stal snadno stažitelným přes internet, ho několik bezpečnostních odborníků podrobilo svým testům. Například Hacker Fantastic objevil, že každý uživatel může snadno spouštět libovolné příkazy s root právy.

Dovoluje to soubor /etc/udev/rules.d/85-hplj10xx.rules, do nějž má na Red Star OS právo zapisovat každý a každý tak může upravit, jaké příkazy soubor zavolá. Soubor se standardně spouští při připojení tiskárny ze série Hewlett Packard LaserJet 1000, ale lze ho upravit i tak, aby se spouštěl i při připojení libovolného jiného zařízení.

Více informací naleznete na arstechnica.com.