« предыдущая тема   следующая тема »
Страницы: [1]

Автор Тема: cve-2013-2094  (Прочитано 2301 раз)

Оффлайн xdsl

  • Давно тут
  • **
  • Сообщений: 255
cve-2013-2094
« : 16.05.2013 08:51:03 »
Уязвимость cve-2013-2094 - локальная эскалация привилегий до рута на 64-битных ядрах. Есть эксплоит, который, на удивление, сработал и у меня на кентавре (один из немногих, которые удалось на альте поэксплуатировать, обычно - не срабатывают). Когда можно ожидать обновления ядер в бранчах p6 и p7 с исправлением? В сизифе, гляжу, уже есть.

До обновления ядер - какие рекомендации?
Записан

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 972
Re: cve-2013-2094
« Ответ #1 : 16.05.2013 09:21:03 »
На опенннете писали... Но на сколько это поможет...

http://www.opennet.ru/opennews/art.shtml?num=36933#108
Кстати, пиплы, защититься от этого не просто, а очень просто!
sysctl -w kernel.perf_event_paranoid = 2
sysctl -w kernel.perf_event_max_sample_rate= -1
Тогда ядро отстрелит этот експлоет с EACCES (Permission denied)

А у меня как всегда... Ничего не наработает... Крайне не доволен такой дискриминацией... 32бита  :)
« Последнее редактирование: 16.05.2013 09:23:38 от YYY »
Записан

Оффлайн aen

  • alt linux team
  • ***
  • Сообщений: 2 452
Re: cve-2013-2094
« Ответ #2 : 16.05.2013 11:55:55 »
Цитата: xdsl от 16.05.2013 08:51:03
Уязвимость cve-2013-2094 - локальная эскалация привилегий до рута на 64-битных ядрах. Есть эксплоит, который, на удивление, сработал и у меня на кентавре (один из немногих, которые удалось на альте поэксплуатировать, обычно - не срабатывают). Когда можно ожидать обновления ядер в бранчах p6 и p7 с исправлением? В сизифе, гляжу, уже есть.

До обновления ядер - какие рекомендации?

В p7 и sisyphus все ядра с исправлениями доступны.
В p6 ядра std-def , un-def, un-test исправлены и доступны.
Исправление для ядра ovz-el из p6 готовится.
Записан

Оффлайн xdsl

  • Давно тут
  • **
  • Сообщений: 255
Re: cve-2013-2094
« Ответ #3 : 20.05.2013 07:59:02 »
Цитата: YYY от 16.05.2013 09:21:03
sysctl -w kernel.perf_event_paranoid = 2
sysctl -w kernel.perf_event_max_sample_rate= -1
Спасибо за совет. Как временный вариант, да. Уже применил.

Цитата: aen от 16.05.2013 11:55:55
В p7 и sisyphus все ядра с исправлениями доступны.
В p6 ядра std-def , un-def, un-test исправлены и доступны.
Исправление для ядра ovz-el из p6 готовится.
Спасибо! С нетерпением жду  ovz-el из p6, это большая часть моих серверов.
Записан

Оффлайн aen

  • alt linux team
  • ***
  • Сообщений: 2 452
Re: cve-2013-2094
« Ответ #4 : 20.05.2013 10:01:17 »
Цитата: xdsl от 20.05.2013 07:59:02
Цитата: YYY от 16.05.2013 09:21:03
sysctl -w kernel.perf_event_paranoid = 2
sysctl -w kernel.perf_event_max_sample_rate= -1
Спасибо за совет. Как временный вариант, да. Уже применил.

Цитата: aen от 16.05.2013 11:55:55
В p7 и sisyphus все ядра с исправлениями доступны.
В p6 ядра std-def , un-def, un-test исправлены и доступны.
Исправление для ядра ovz-el из p6 готовится.
Спасибо! С нетерпением жду  ovz-el из p6, это большая часть моих серверов.

Вариант ovz-el в p6 готов, но -- внимание! -- удалось собрать не все модули, бывшие в прошлой сборке. Скорее всего недостающии не понадобятся, но будьте внимательны!
Записан
Страницы: [1]
« предыдущая тема   следующая тема »