Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 
 
 
 
 
> Ваша реклама, здесь
 
 
 

  Start new topic Start Poll 

> Linux vmsplice Exploit, Мегадыра в 2.6.17-2.6.24.1
 
Интересно как поступили вы
Уже обновился :) [ 1 ]  [12.50%]
И так только рут :D [ 3 ]  [37.50%]
А у меня 2.4 :P [ 0 ]  [0.00%]
Досихпор в шоке :'( [ 0 ]  [0.00%]
Забил на все :/ [ 2 ]  [25.00%]
Вы тут о чем? :$ [ 2 ]  [25.00%]
Всего голосов: 8
Гости не могут голосовать 

exn | Профиль
Дата 15 Февраля, 2008, 0:57
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1421
Регистрация: 27.07.06
Авторитет: 0
Вне форума

Предупреждения:
(20%) X----


Еще не все успел пропатчить, а так же лениво блин.
Как поступили вы ?
PM
Бобер | Бездомный
Реклама двигатель прогресса       
Quote Post



А кому сча лехко?
Group Icon


















_________________
Желающим разместить рекламу смотреть сюдой
/   
SlavaD | Профиль
Дата 15 Февраля, 2008, 1:51
Quote Post



Тех. Админ
Group Icon

Группа: Admin
Сообщений: 503
Регистрация: 13.08.03
Авторитет: 14
Вне форума



Неспеша обновлюсь, политика такова, что все кто имеют доступ к системе, имеют и рута, им ломать незачем. Хотя потенциально в комплексе с какой либо другой уязвимостью это может быть проблемой.
PMEmail Poster
exn | Профиль
Дата 15 Февраля, 2008, 3:03
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1421
Регистрация: 27.07.06
Авторитет: 0
Вне форума

Предупреждения:
(20%) X----


Да вот, глупо получилось, не запостил лекарствро.

Итак лекарство для самосборных ядер

открываем fs/splice.c
ищем там

Код

              /*
                * Sanity check this iovec. 0 read succeeds.
                */
               error = 0;
               if (unlikely(!len))
                       break;
               error = -EFAULT;
             if (unlikely(!base))
                       break;




приводим к следующему виду
Код

              /*
                * Sanity check this iovec. 0 read succeeds.
                */
               error = 0;
               if (unlikely(!len))
                       break;
               error = -EFAULT;
               if (!access_ok(VERIFY_READ, base, len))
//              if (unlikely(!base))
                       break;




и пересобираем.


Чесно говоря я сильно труханул.. не такой уж я и следок за багтраком, но блин это нечно.
PM
Iverton |
Дата 15 Февраля, 2008, 15:21
Quote Post



Unregistered









я в Linux не шарю, но залез ради интереса и смотрю ))
на первый вариант кода и на второй , смотрю - смотрю и не могу понять что изменилось )) через пару минут озараяет - значок коментов слева спрятался и стоит себе как ни при чем )))
1/   
exn | Профиль
Дата 15 Февраля, 2008, 15:29
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1421
Регистрация: 27.07.06
Авторитет: 0
Вне форума

Предупреждения:
(20%) X----


это для общего понимания, либо ждите, ищите прям готовый патч к своему ядру.
Фух, остался еще один сервер.
Что самое пративное - даже в vz берет эксплойт, а еще хуже что любой желающий может его свободно скачать и заюзать в томже цги. rhel5 с последними обновлениями не берет, rhel3 не берет, патрик выпустил обновление. Что там с дебианом ?
PM
1/5313   
alexk | Профиль
Дата 15 Февраля, 2008, 16:41
Quote Post



Отъявленный самурай
Group Icon

Группа: Старожил
Сообщений: 2676
Регистрация: 10.02.04
Авторитет: 5
Вне форума

Предупреждения:
(0%) -----


RHEL, CentOS, Debian и Ubuntu обновились,
на kernel.org лежит 2.6.24.2. И все идет по плану.
Мы этот эксплоит похоже даже не заметили.


____________________
If you're determined to reinvent the wheel, at least try to invent a better one - Larry Wall
PMEmail Poster

Topic Options Start new topic Start Poll 

 



[ Script Execution time: 0.0913 ]   [ 14 queries used ]   [ GZIP включён ]


Создание и продвижение сайтов в Крыму



Top