Уязвимость в ядре Linux 2.6.31-rc3 ~ 3.15-rc5

P

144

poiuty

12 мая 2014, 20:33

2696

Уязвимость позволяет локальному пользователю повысить привилегии до root.

Уязвимые версии ядра c 2.6.31-rc3 по 3.15-rc5.

CVE-2014-0196

Репост с хабра.

6

485

Romka_Kharkov

12 мая 2014, 21:08

#1

Что-то как-то не могу понять, ядро с патчем для CentOS 5.x / 6.x уже есть?

А то у меня для пятерки: 2.6.18-371.8.1.el5, а для шестерки последнее: 2.6.32-431.17.1.el6.x86_64.

Или я так понимаю, 5.x не уязвим?

Есть около 15.000 ipv4 !!! (http://onyx.net.ua/price.php#ipv4) Качественный хостинг с 2005 года - лучшее клиентам! (http://onyx.net.ua/)

MU

43

MNERU

12 мая 2014, 21:15

#2

Romka_Kharkov:
Что-то как-то не могу понять, ядро с патчем для CentOS 5.x / 6.x уже есть?
А то у меня для пятерки: 2.6.18-371.8.1.el5, а для шестерки последнее: 2.6.32-431.17.1.el6.x86_64.

This issue does not affect the versions of the kernel package as shipped with Red Hat Enterprise Linux 5.

Для 6го центоса пока нет...

https://rhn.redhat.com/errata/rhel-server-6-errata.html

Последний RHSA для ядра - это RHSA-2014:0475

ждемс...

Хостинг на SSD от 49 руб./мес. (http://mne.ru/services/virt_hosting.shtml) + бесплатный SSL VPS/VDS на SSD в России от 75 руб./мес. (http://mne.ru/services/vps.shtml) Скидка 10% на хостинг и VPS по промокоду — SEARCHENGINES

Мак адрес Leaseweb безолаберность или проблемы? нет описания проиндексированных страниц

485

Romka_Kharkov

12 мая 2014, 21:25

#3

MNERU:
This issue does not affect the versions of the kernel package as shipped with Red Hat Enterprise Linux 5.

Уже смекнул, по версии штатного ядра. спс.

MNERU:

Для 6го центоса пока нет...
https://rhn.redhat.com/errata/rhel-server-6-errata.html
Последний RHSA для ядра - это RHSA-2014:0475
ждемс...

Печалька, закрываем SSH отключаем компиляторы?

MU

43

MNERU

12 мая 2014, 21:35

#4

Romka_Kharkov:
Уже смекнул, по версии штатного ядра. спс.
Печалька, закрываем SSH отключаем компиляторы?

Тот эксплоит, который сейчас распространен публично, работает на ядрах >= v3.14-rc1,

так что жителям CentOS 6 пока можно просто подождать официального фикса.

P

144

poiuty

12 мая 2014, 21:37

#5

Запостил в OpenVZ

https://bugzilla.openvz.org/show_bug.cgi?id=2966

[Удален]

12 мая 2014, 22:10

#6

На Debian было ядро 3.2.0-4, сейчас выпустили обновление к 3.2.54-2.

Vulnerable:
Yes
Security database references:
In Mitre's CVE dictionary: CVE-2014-0196, CVE-2014-1737, CVE-2014-1738, CVE-2014-2851, CVE-2014-3122.

3

soko1

13 мая 2014, 11:11

#7

Romka_Kharkov:
Уже смекнул, по версии штатного ядра. спс.

Печалька, закрываем SSH отключаем компиляторы?

Отключение компиляторов не спасёт - бинарь можно ж и с другой машины принести)

Оперативно поможем вам в решении ваших проблем: /ru/forum/814513 (/ru/forum/814513)

523

Den73

13 мая 2014, 12:25

#8

soko1:
Отключение компиляторов не спасёт - бинарь можно ж и с другой машины принести)

и запустить без ssh

MU

43

MNERU

13 мая 2014, 13:31

#9

А, между прочим, патченые ядра от товарищей из RedHat и компании (CentOS, ядра OpenVZ, CloudLinux) спустя сутки так и не появились...

Ахтунг, товарищи %)

[Удален]

13 мая 2014, 13:59

#10

Sorry. Ошибся.

Open AI тестирует память для ChatGPT

Маркетинг для шоколадной фабрики. На 34% выше средний чек