[castle] kernel bug in Catle?
Stanislav Ievlev
inger на altlinux.org
Пт Мар 21 11:27:40 MSK 2003
On Fri, Mar 21, 2003 at 09:40:46AM +0200, Maxim Tyurin wrote:
> Hi!
> У меня появился вопрос насчет уязвимости ядра ALTLinux Castle.
> Обновление было только для ядра 2.2, для 2.4 ядра сам наложил патч и
> пересобрал ядро. После чего попробовал запустить эксплоиты на
> тестовом сервере.
> На непатченом ядре оба эксплоита не работают (isec-ptrace-kmod-exploit.c
> и ptrace24.c). Единственное отличие от патченного ядра - первый
> эксплоит сразу получает отлуп, а не жрет процессор.
>
> Теперь вопрос: На Castle ядре 2.4.7 эти эксплоиты не работают?
Работают. Только Castle есть beta, поэтому увы updates к нему не гарантированы :(
Рекомендую перейти на ALM2.2, он уже во многом опередил Castle в плане безопасности.
>
> P.S. Проверял еще на своей системе (текущий Сизиф), на Мастере 2.0 с
> обновлениями, на Debian 3.0r1 и Slakware (ядро 2.4.17 релиз не помню
> какой) - везде работает эксплоит.
> --
>
> With Best Regards, Maxim Tyurin
> mailto: MrKooll на mail.ru
> JID: MrKooll на jabber.pibhe.com
>
Подробная информация о списке рассылки Castle