oRb 14 авг 2009 в 21:10

Новая уязвимость в ядре Linux

1 мин

572

Чулан

+14

Комментарии 20

Vas3K 14 авг 2009 в 21:13

Желтенький заголовок-то какой.
Прикрыли уязвимость, успокойтесь. Потроллить линуксоидов на этот раз не получится :P

oRb 14 авг 2009 в 21:14

Я сам линуксойд. Для десктопов, конечно, это не так уж страшно, а вот на серверах, где ядра редко обновляются это весьма критично.

Vas3K 14 авг 2009 в 21:16

Ну троллить будут как раз те, кто не удосужится разобраться в деталях и не прочитает дальше заголовка. Знаете же как это бывает в СМИ :)

merlin-vrn 14 авг 2009 в 22:09

Мда, кривой какой-то баг. (Ни один из эксплоитов не заработал.)

Причём серверам бояться вообще нечего — никакого pulseaudio там нет, не было и никогда не будет…

merlin-vrn 15 авг 2009 в 10:12

Я понял, почему не заработало :)
vm.mmap_min_addr = 4096

Castle 14 авг 2009 в 22:15

Debian, 32 bit, работает.

merlin-vrn 14 авг 2009 в 22:20

Чисто для эксперимента — попробуйте пересобрать ядро с фиксом
git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=blobdiff;f=net/socket.c;h=6d47165590473daa4990bf69b0435d5c49b41302;hp=791d71a36a93dfec5166fe05e2e0cb394cfa904b;hb=e694958388c50148389b0e9b9e9e8945cf0f1b98;hpb=a3620f7545344f932873bf98fbdf416b49409c8e

и снова запустить

corp 14 авг 2009 в 22:19

ключевое слово здесь — «локальному»

crash 14 авг 2009 в 23:10

и что? через дырку в phpbb залить не проблема.

odessky 14 авг 2009 в 22:34

Неработает, ибо нет на серваке mplayer и pulseaudio

oRb 14 авг 2009 в 22:40

Только что попробовал 2й эксплойт на дебиане с ядром 2.6.26-2. Рута получил моментально.

odessky 15 авг 2009 в 08:33

sh run.sh
padlina z lublina!
socket: Address family not supported by protoc

ЧЯДНТ?

oRb 15 авг 2009 в 12:44

К сожалению, уровень моей квалификации не позволит мне ответить на ваш вопрос, но, погуглив, на ум приходит предположение:
Возможно вы сами собирали ядро и сделали это без поддержки какого-то протокола, необходимого в данном случае.