Форум Сайтостроение Хостинг

Уязвимость *NIX, было?

1234 5
sladkydze
На сайте с 07.12.2012
Offline
243
sladkydze
3837

Тема: Уязвимость в ядре Linux от 2.6.37 до 3.8.10 (ID 71629)

--------------------------------------------------------

Сегодня в сети появился рабочий эксплоит для всех версий Linux от 2.6.37 до 3.8.10, который дает возможность локальному пользователю получить права root. Проблема осложняется тем, что в случае с RHEL/CentOS 6 уязвимость была бэкпортирована в ядро 2.6.32, так что владельцам серверов с данными системами так же следует надеяться на скорейший выпуск ядра и исправлением ошибки. Таким образом, уязвимыми оказались все основные выпуски наиболее популярных серверных дистрибутивов: Debian 7.0, RHEL/CentOS 6, Ubuntu 12.04.

Сейчас ещё не доступен официальный патч к уязвимости в репозиториях, поэтому до его появления мы можем закрыть уязвимость следующим образом:

sysctl -w kernel.perf_event_paranoid=2

sysctl -w kernel.perf_event_max_sample_rate=-1

Перезагрузка сервера при этом не требуется.

в конец файла /etc/sysctl.conf :

kernel.perf_event_paranoid=2

kernel.perf_event_max_sample_rate=-1

http://habrahabr.ru/post/179735/

Предлагаю VDS, IaaS, Dedicated. http://riaas.ru (http://riaas.ru)
AA
На сайте с 21.12.2007
Offline
89
Artpsiholog Artalexa
#1

Ядра на серверах с CloudLinux уже можно обновлять. Ждём остальных.

Заметки админа. (https://sysadmin.pm/) | Заметки в Telegram. (https://t.me/sysadminnotes)
ENELIS
На сайте с 29.08.2008
Offline
194
ENELIS
#2

Причем здесь *NIX?

BSD в этой дыре не замешана.

С Уважением, ServerAstra.ru (https://serverastra.com) - VPS и выделенные сервера в Будапеште по выгодным ценам!
sladkydze
На сайте с 07.12.2012
Offline
243
sladkydze
#3
ENELIS:
Причем здесь *NIX?
BSD в этой дыре не замешана.

Может не так написал.....

M
На сайте с 19.01.2011
Offline
65
mvolgin
#4

Я так понял это тока на центосе 6 ? 5-го не касается ?

________________________ я больше не хостер ....
jbot
На сайте с 09.11.2012
Offline
6
jbot
#5

Ядро от 2.6.37 до 3.8.10 и RHEL/CentOS на 2.6.32.

ay caramba..
esetnod
На сайте с 16.07.2009
Offline
134
esetnod
#6

В 2.6.18 нет её.

Быстрый хостинг на SSD от $0.99 (http://just-hosting.ru/) | OpenVZ (http://just-hosting.ru/vds.html) и KVM (http://just-hosting.ru/vds-kvm.html) VDS от $7.95
M
На сайте с 19.01.2011
Offline
65
mvolgin
#7
esetnod:
В 2.6.18 нет её.

Одним гемороем значит меньше :)

basf
На сайте с 13.01.2012
Offline
18
basf
#8

Про то, что оно работает только на x86_64 конечно ни слова.

Баннерные показы н-нада? (http://otdai.com) Много и не дорого. Торг возможен.
MT
На сайте с 15.01.2013
Offline
49
MarcusTven
#9
basf:
Про то, что оно работает только на x86_64 конечно ни слова.

В источнике есть:

UPD: эксплоит для x86_64 / amd64, компилировать надо с -O2 о чем сказано в исходном коде

Оно и не на всех промежуточных ядрах работает.

marcus@cluster:~$
Romka_Kharkov
На сайте с 08.04.2009
Offline
485
Romka_Kharkov
#10

2.6.18-348.4.1.el5 (i386) - не сработало.

2.6.32-358.2.1.el6 (x86_64) - видимо уязвимо, но рута получить не удалось, после запуска бинаря тачка потеряла сеть и поймала kernel panic....

Между прочим, описанные "решения" в виде 


sysctl -w kernel.perf_event_paranoid=2
sysctl -w kernel.perf_event_max_sample_rate=-1

присущи только CentOS 6, в 5ке нет таких ключей, хотя возможно это связано с тем, что ядро без PERF.

Есть около 15.000 ipv4 !!! (http://onyx.net.ua/price.php#ipv4) Качественный хостинг с 2005 года - лучшее клиентам! (http://onyx.net.ua/)
1234 5

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий