Linux 2.6.30.5, 2.6.27.30

Nové verze vanilla linuxových jader (2.6.30.5, 2.6.27.30). Z hlediska bezpečnosti je řešen především problém všech předchozích verzí linuxového jadra. Je už příslušný patch ve vašem linuxovém jádru začleněn, nebo si díru necháváte pro případ, kdybyste náhodou zapomněli rootovské heslo?

Komentáře

$ ./wunderbar_emporium.sh 
 [+] Personality set to: PER_SVR4
Pulseaudio does not exist!

Hmmmm...

17.8.2009 14:39 Ladislav Hagara | skóre: 106 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Linux 2.6.30.5, 2.6.27.30

Na SecurityFocus je několik exploitů, 36038-4 pulseaudio nepotřebuje.

17.8.2009 14:52 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Linux 2.6.30.5, 2.6.27.30

To je fakt :-)

$ sh run.sh 
exploit.c: Assembler messages:
exploit.c:37: Error: Incorrect register `%rax' used with `l' suffix
exploit.c:49: Error: Incorrect register `%rdx' used with `l' suffix
exploit.c:49: Error: Incorrect register `%rax' used with `l' suffix

19.8.2009 16:27 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
Rozbalit Rozbalit vše Re: Linux 2.6.30.5, 2.6.27.30

Staci nepouzivat ten script a skompilovat si normalne pres gcc ten exploit.c. Pak to jde normalne.

We will destroys the Christian's legion ... and the cross, will be inverted

19.8.2009 17:03 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Linux 2.6.30.5, 2.6.27.30

UNABLE TO MAP ZERO PAGE!

uz na to kaslu :-)

19.8.2009 18:39 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
Rozbalit Rozbalit vše Re: Linux 2.6.30.5, 2.6.27.30

Povol si zero page ;-)

echo 1 > /proc/sys/vm/mmap_min_addr

Doporucuju jeste smazat ze zdrojaku system() na spusteni mplayeru a mas vynikajici exploit.

We will destroys the Christian's legion ... and the cross, will be inverted

Ono to není zase tak horký... když nemá člověk zakompilovanou hromadu smetí (má tam pouze tcp/ip(4|6)+ unix sockety), mělo by to být vporádku... aspoň teda můj kernel 2.6.16, co mám v podskříňáku se tváří ok.

Není umění napsat 10000 řádků, ale napsat na 10 řádků, co by jiný psal na 1000 řádků.

17.8.2009 15:44 Majkls
Rozbalit Rozbalit vše Re: Linux 2.6.30.5, 2.6.27.30

... udp tam mám zakompilováno samozřejmě taky :)

Není umění napsat 10000 řádků, ale napsat na 10 řádků, co by jiný psal na 1000 řádků.

17.8.2009 21:23 Snur | skóre: 5
Rozbalit Rozbalit vše Re: Linux 2.6.30.5, 2.6.27.30

Já mám zato že tohle je jedná ze základních částí jádra (v rovině síťové komunikace), tedy žádný "smetí". Jinak dnes jsem si skompiloval nové jádro 2.6.30.5 a tedy skoro jsem měl pocit že se mi uvařím notebook (HP 6730s - Debian Lenny 64bit). Větráčky mi začaly "rozumněji" pracovat až když byla teplota procesoru skoro na 70C kdy se mi skokově zvedly z 20% na 60% maxima otáček. Z toho vyplývá jediné ponaučení: nejnovější jádra používát s opatrností.