Chyba v linuxovém jádře

V linuxovém jádře byla objevena lokálně zneužitelná bezpečnostní chyba umožňující DOS nebo povýšení práv. Zranitelená je celá řada 2.X. Opravu nabízí verze 2.6.11.9.

Komentáře

"Byla objevena lokálně zneužitelná"

V ČOM ??? Došlo mi to až keď som si prečital, že je to opravené vo verzii 2.6.11.9. Asi sa jedná o kernel, že? Bolo by vhodné sa naučiť rýchlejšie rozmýšľať ako písať. ;-)

12.5.2005 17:15 Fuck You | skóre: 16 | blog: NeOpToLeMoS
Rozbalit Rozbalit vše Re: Nie tak rýchlo !!!

Sorry - teraz som si už všimol, že je to napísané v správičke: "Chyba v linuxovém jádře", ale zobrazí sa to až keď chcem pridať komentár. Takže v podstate platí moje prvé vyhlásenie. :-D

12.5.2005 17:32 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Nie tak rýchlo !!!

Taky jsem to pochopil až ve druhém průchodu :-)

12.5.2005 18:06 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Nie tak rýchlo !!!

No doslo mi to hned jak sem se docetl k te verzi. Jinak jak moc je to akutni mam provest upgrade do par dnu, nebo to ma cas? (Nebo snad hned?)

12.5.2005 18:22 Nikola Ciprich | skóre: 23 | blog: NiX_blog | Palkovice
Rozbalit Rozbalit vše Re: Nie tak rýchlo !!!

pokud nemate povoleno dumpovani core, tak Vas to ani nemusi moc trapit. viz /etc/security/limits.conf

Did you ever touch the starlight ? Dream for a thousand years? Have you ever seen the beauty Of a newborn century?

12.5.2005 19:21 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Nie tak rýchlo !!!

/etc/security/limits.conf je konfigurák PAMu, nevím o tom, že by se jím řídil třeba apache při startu. Takže workaround by vyžadoval i

ulimit -c 0

na začátek startovacích skriptů.

12.5.2005 19:59 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Nie tak rýchlo !!!

Mno zatim zadny server neprovozyju, ale i tak to upgraduju pres vikend.

12.5.2005 17:48 petr_p
Rozbalit Rozbalit vše Re: Nie tak rýchlo !!!

Omlouvam se, je to moje prvni zpravicka. Ono je vyuziti toho nadpisu trochu matouci, priste si dam pozor.

12.5.2005 18:09 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Nie tak rýchlo !!!

Ty titulky tam AFAIK Leoš přidal v podstatě jenom kvůli RSS, dřív žádné nebyly, takže pro ně ani není místo ve sloupci se zprávičkama.

Nemohl by teda někdo přepsat s/Byla objevena/V linuxovém jádře byla objevena/ ?

12.5.2005 18:30 Vlastimil Ott | skóre: 66 | blog: Plastique | Opava
Rozbalit Rozbalit vše Re: Nie tak rýchlo !!!

Přidal jsem to, protože v PDF Abíčku nadpisy (zatím?) nejsou. Proto by tam měla podobný smysl.

Práce: Liberix, o.p.s. | Blog: OpensourceBlog.cz | Online kurz Zlatý WordPress

Zkousel jsem na svem stroji ( 2.6.11-gentoo-r6 ) exploit z isec.pl a bezuspesne. Hazi segmentation fault, ale kernel jede vesele dal. Zkousel jsem i pres ulimit nastavit 'coredumpsize', kterou mam defaultne na nule, ale nepomohlo.

13.5.2005 07:36 Ritchie | skóre: 27 | blog: Ritchie's | Berlin
Rozbalit Rozbalit vše Re: jadro zije

Potvrzuji stejné chování. S tím samým jádrem sice core soubor vznikne, ale jádro jede bez potíží dál a k povýšení práv rovněž nedojde. Možná na to má vliv architektura (AMD64), se kterou exploit nepočítá.

13.5.2005 12:32 Jarda Kotěšovec (athli) | skóre: 17 | blog: athli
Rozbalit Rozbalit vše Re: jadro zije

Já mám klasický athlon XP, tak nevím proč to nejede. :)