Здравствуйте. В ядре Linux от 2.6.37 до 3.8.8 (3.8.9?) включительно при наличии CONFIG_PERF_EVENTS=y (у нас включено в std-def, un-def, led-ws из того, что под рукой) присутствует уязвимость, для которой теперь доступен публичный эксплойт с получением локального рута: https://news.ycombinator.com/item?id=5703758 http://packetstormsecurity.com/files/121616/semtex.c
Временный объезд до обновления ядра до исправленных сборок (см. https://bugzilla.redhat.com/show_bug.cgi?id=962792#c7): sysctl kernel.perf_event_paranoid=2 echo "kernel.perf_event_paranoid=2" >> /etc/sysctl.d/CVE-2013-2094.conf -- ---- WBR, Michael Shigorin <[email protected]> ------ Linux.Kiev http://www.linux.kiev.ua/ _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
