Рекламный блок.

Еще не все успел пропатчить, а так же лениво блин.
Как поступили вы ?

Неспеша обновлюсь, политика такова, что все кто имеют доступ к системе, имеют и рута, им ломать незачем. Хотя потенциально в комплексе с какой либо другой уязвимостью это может быть проблемой.

Да вот, глупо получилось, не запостил лекарствро.

Итак лекарство для самосборных ядер

открываем fs/splice.c
ищем там

Код

              /*
                * Sanity check this iovec. 0 read succeeds.
                */
               error = 0;
               if (unlikely(!len))
                       break;
               error = -EFAULT;
             if (unlikely(!base))
                       break;

приводим к следующему виду

Код

              /*
                * Sanity check this iovec. 0 read succeeds.
                */
               error = 0;
               if (unlikely(!len))
                       break;
               error = -EFAULT;
               if (!access_ok(VERIFY_READ, base, len))
//              if (unlikely(!base))
                       break;

и пересобираем.


Чесно говоря я сильно труханул.. не такой уж я и следок за багтраком, но блин это нечно.

я в Linux не шарю, но залез ради интереса и смотрю ))
на первый вариант кода и на второй , смотрю - смотрю и не могу понять что изменилось )) через пару минут озараяет - значок коментов слева спрятался и стоит себе как ни при чем )))

это для общего понимания, либо ждите, ищите прям готовый патч к своему ядру.
Фух, остался еще один сервер.
Что самое пративное - даже в vz берет эксплойт, а еще хуже что любой желающий может его свободно скачать и заюзать в томже цги. rhel5 с последними обновлениями не берет, rhel3 не берет, патрик выпустил обновление. Что там с дебианом ?

RHEL, CentOS, Debian и Ubuntu обновились,
на kernel.org лежит 2.6.24.2. И все идет по плану.
Мы этот эксплоит похоже даже не заметили.