Linux 2.6.24.2

[Praporshic]

Вийло позачергове оновлення ванільного ядра. У changelog єдина зміна - усунення критичної помилки у vmsplice яка надавала можливість локальному користувачу підвищити власні привілеї та отримати root shell.
Латка, що усуває небезпеку однакова на усі версії ядра з 2.6.17 до 2.6.24.1.
Власне, ось:

Код: [Вибрати]

diff --git a/fs/splice.c b/fs/splice.c
index 14e2262..9b559ee 100644 (file)
--- a/fs/splice.c
+++ b/fs/splice.c
@@ -1234,7 +1234,7 @@ static int get_iovec_page_array(const struct iovec __user *iov,
                if (unlikely(!len))
                        break;
                error = -EFAULT;
-               if (unlikely(!base))
+               if (!access_ok(VERIFY_READ, base, len))
                        break;
 
                /*

[piktor]

Вибачте за необізнаність: як це - "ванільне ядро"?

[Praporshic]

Ванільним називають ядро від Лінуса. Окрім слаки усі дистри додають до нього щось своє.

[piktor]

Ванільним називають ядро від Лінуса. Окрім слаки усі дистри додають до нього щось своє.

Ядро "от кутюр"
Цим Слака хороша/погана чи всеодно? А Генту додає?

[Cthulhu]

Цим Слака хороша/погана чи всеодно?

З моєї точки зору - хороша=) Я і зараз на арчі використовую тільки ядра "від Лінуса"

А Генту додає?

Ще й як...

[noddeat]

У мене щось той експлоїт не компілюється на Убунту. А на Федорі, як і зрозумів, він не має працювати? хоча мені не актуально все одно.

[Praporshic]

Якщо не збирається, то не вистачає якихось хедерів. Експлоіт або дає рута, або робить DoS. Що гірше - вирішуйте самі

[noddeat]

Якщо не збирається, то не вистачає якихось хедерів.

так і є. тоді яка від нього користь, якщо він не збирається без встановлення чогось?

[Cthulhu]

Якщо не збирається, то не вистачає якихось хедерів.

так і є. тоді яка від нього користь, якщо він не збирається без встановлення чогось?

І справді. Яка користь від лінукса, якщо ядро не збирається без встановлення gcc, glibc і binutils?

[Praporshic]

так і є. тоді яка від нього користь, якщо він не збирається без встановлення чогось?

А що заважає зібрати у іншому місці?

[noddeat]

так і є. тоді яка від нього користь, якщо він не збирається без встановлення чогось?

А що заважає зібрати у іншому місці?

я теж про це подумав. але, кажуть, що
chmod a -x
до /var /tmp i /home вирішать проблему? чи ні?

не хочу патчити ядро, в мене аптайм 125 днів

[Praporshic]

я теж про це подумав. але, кажуть, що
chmod a -x
до /var /tmp i /home вирішать проблему? чи ні?

не хочу патчити ядро, в мене аптайм 125 днів

Не вирішать. А ось опція noexec - може (детальніше у man mount).
Якщо маєте можливість відібрати право на старт чогось свого - Ви щаслива людина. На хостингах це неможливе через CGI.

[gvy]

Якщо не збирається, то не вистачає якихось хедерів. Експлоіт або дає рута, або робить DoS. Що гірше - вирішуйте самі

Рута гірше, диваче :]

[gvy]

не хочу патчити ядро, в мене аптайм 125 днів

Тю, ну було б ще два роки, то ще зрозуміло.  Аптайм paq.osdn був перерваний, коли півміста знеструмили задля сюрпризу прокуратурі того року  Власне, якщо було б що патчити з релевантного -- я б його тоді ребутнув у будь-який день, не дивлячись на будь-який аптайм.  Це зараз вже пора перетягати на Server 4.0 та 2.6-ovz...

[noddeat]

не хочу патчити ядро, в мене аптайм 125 днів

Тю, ну було б ще два роки, то ще зрозуміло.  Аптайм paq.osdn був перерваний, коли півміста знеструмили задля сюрпризу прокуратурі того року  Власне, якщо було б що патчити з релевантного -- я б його тоді ребутнув у будь-який день, не дивлячись на будь-який аптайм.  Це зараз вже пора перетягати на Server 4.0 та 2.6-ovz...

ну в мене лише два юзери, кожен з яких і так має рута через sudo + вхід за ssh можливий лише з певних довірених ІР, так що ця вразливість мені не критична. А так би пропатчив і не дивився на аптайм.