Lokalny rootkit exploit, linux 2.6.17+

10.02.2008 | 15:12 | Tomáš Srnka | Novinky

V jadre linuxu bola objavena chyba, ktorá dovoluje lokálnemu užívateľovi získať prístup na root-a. Napadnuteľné su všetky systémy s jadrom 2.6.17 a novším, vrátane jadier s GrSecurity a SeLinux. Exploity je možné stiahnuť z securityfocus.com. Upozornenie: spustenie exploitov môže spôsobiť pád alebo vytuhnutie systému!

    • Shit 10.02.2008 | 15:55
      Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
      Shit :(
      Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
      • Re: Shit 10.02.2008 | 16:09
        Avatar Dare_devil Debian, OpenSuse  Používateľ
        Ale videli ste tie kody? Na to prist muselo dat tiez zabrat :P A masaker je ze to je otvorene :) sice tym dali priestor utocnikom ale dali priestor aj vyvojarom.. Velky rozdiel medzi windowsom a linuxom
        There is no flag large enough to cover the shame of killing innocent people
        • Re: Shit 12.02.2008 | 23:25
          sQuo   Návštevník
          noo imho nesu az take zlozite...v podstate je to jednoduche c-cko. zlozite sa ti to moze zdat preto, lebo je tam milion miest v pamati, ktore poznas, len ak vies, jak funguje kernel ;)
    • jadro 10.02.2008 | 15:56
      Avatar Stanislav Hoferek Greenie, Manjaro, Q4OS, Lubuntu  Používateľ
      ktora verzia jadra bude tuto hlupotu riesit? dufam ze to bude vsetko ok cim skor...
    • Updaty 10.02.2008 | 16:39
      Avatar Miroslav Bendík Gentoo  Administrátor
      Ako sú na tom jednotlivé distribúcie so security updatmi?
      • Re: Updaty 10.02.2008 | 20:23
        Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
        Mandriva este nic.
        Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
        • Re: Updaty 10.02.2008 | 20:51
          Avatar borg Arch, Debian jessie  Administrátor
          v lkml to zatial riesia bezuspesne :/ (cca stav okolo 17-18 hodiny)
          • Re: Updaty 10.02.2008 | 20:56
            Avatar Tomáš Srnka Barz čo, už asi všetko  Administrátor
            hm u nas v skole je na servri uz nefunkcny za pomoci toho, co pisali na LKML.
            Dlho som robil linuxos.sk, neskôr založil vpsFree.cz, posledných pár rokov ako tech. riaditeľ vo Websupporte
      • Re: Updaty 10.02.2008 | 20:47
        Avatar Marián Sova Ubuntu 10.10  Administrátor
        Ubuntu nič :(
        Čo ťa nezabije, to ťa posilní | Leták na propagáciu jabbera v pdf | www.mikroprocesory.sk
      • Re: Updaty 10.02.2008 | 21:02
        Avatar Miroslav Bendík Gentoo  Administrátor
        No gentoo ma už dosť dlho updaty ... (gentoo-sources).
        • Re: Updaty 10.02.2008 | 21:09
          fantomas   Návštevník
          krasa, musim uz konecne updatnut, len som zatial akosi mimo datovy limit :(
      • Re: Updaty 10.02.2008 | 22:38
        marowit   Návštevník
        Archlinux uz :D prave som upgradol

        Attention!
        The kernel26-2.6.24.1-2 package includes an important security fix (local user privilege escalation).
        Everyone is encouraged to upgrade, especially on a system with ssh accounts.
        • Re: Updaty 12.02.2008 | 16:53
          Avatar mrnka   Používateľ
          mam ubuntu 6.06.. mam teda nieco stiahnut, alebo treba cakat kym mi to system ponukne v ramci aktualizacii??
          • Re: Updaty 12.02.2008 | 17:10
            Avatar borg Arch, Debian jessie  Administrátor
            ake jadro tam mas? uname -a
            • Re: Updaty 12.02.2008 | 18:10
              Avatar mrnka   Používateľ
              2.6.15-51-386 #1 PREEMPT

              asi sa ma to netyka, ze? :-)
              • Re: Updaty 12.02.2008 | 18:17
                Avatar borg Arch, Debian jessie  Administrátor
                mozes pokojne spavat dalej ;)
    • Mandriva 12.02.2008 | 19:59
      Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
      Tak, Mandriva fixla pre 2007.0 a 2007.1 vcera a pre 2008.0 az dnes. Pridali uz ale rovno aj par dalsich fixov.
      Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
    • Rýchla oprava 12.02.2008 | 20:04
      jojo   Návštevník
      http://platon.sk/article.php?vmsplice-zranitelnost-rychla-oprava
      Zabrani volaniu vmsplice
      • Re: Rýchla oprava 12.02.2008 | 20:53
        Avatar borg Arch, Debian jessie  Administrátor
        to riesenie sa mi nezda prave najlepsie.
    • Ubuntu fix 12.02.2008 | 22:39
      Avatar Marián Sova Ubuntu 10.10  Administrátor
      Tak, práve mi ponúklo update jadra. Už aj Ubuntu to má vyriešené ;)
      Čo ťa nezabije, to ťa posilní | Leták na propagáciu jabbera v pdf | www.mikroprocesory.sk
      • Re: Ubuntu fix 12.02.2008 | 22:46
        Avatar Pesan Ubuntu  Používateľ
        Ktovie, kolko by odstranenie takejto chyby trvalo v microsofte.
        • Re: Ubuntu fix 13.02.2008 | 11:40
          Avatar Igor Hlina Mac OS ML  Používateľ
          Prehlasili by to za feature, ako zvycajne.
          while (2*2 == 5) { echo "If you're reading this, something is definitely wrong"; }