Re: [Sysadmins] I: kernel local root vulnerability (CVE-2013-2094)
On Wed, May 15, 2013 at 04:54:53PM +0400, Mike Lykov wrote: sysctl kernel.perf_event_paranoid=2 Эта дыра неактуальна для многих наших ядер уже с конца апреля. а что делать пользователям ядра kernel-image-ovz-el , например? Перечитать предложенное в качестве объезда. См. тж. http://www.opennet.ru/openforum/vsluhforumID3/90017.html#130 -- там дополнение в виде sysctl -w kernel.perf_event_max_sample_rate=-1 -- WBR, Michael Shigorin m...@altlinux.ru -- Linux.Kiev http://www.linux.kiev.ua/ ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] I: kernel local root vulnerability (CVE-2013-2094)
Здравствуйте. В ядре Linux от 2.6.37 до 3.8.8 (3.8.9?) включительно при наличии CONFIG_PERF_EVENTS=y (у нас включено в std-def, un-def, led-ws из того, что под рукой) присутствует уязвимость, для которой теперь доступен публичный эксплойт с получением локального рута: https://news.ycombinator.com/item?id=5703758 http://packetstormsecurity.com/files/121616/semtex.c Временный объезд до обновления ядра до исправленных сборок (см. https://bugzilla.redhat.com/show_bug.cgi?id=962792#c7): sysctl kernel.perf_event_paranoid=2 echo kernel.perf_event_paranoid=2 /etc/sysctl.d/CVE-2013-2094.conf -- WBR, Michael Shigorin m...@altlinux.ru -- Linux.Kiev http://www.linux.kiev.ua/ ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] I: kernel local root vulnerability (CVE-2013-2094)
В Ср, 15/05/2013 в 02:35 +0300, Michael Shigorin пишет: В ядре Linux от 2.6.37 до 3.8.8 (3.8.9?) включительно Включая _2.6.32_, как минимум 2.6.32-ovz-el. Причём и изнутри контейнеров тоже работает. В 2.6.27, 2.6.18 проблемного кода ещё нет, в 3.8.9, _по-моему_, уже исправлено. -- С уважением, Николай Фетисов ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins