[castle] kernel bug in Catle?

Пт Мар 21 12:20:23 MSK 2003

On Fri, Mar 21, 2003 at 10:41:33AM +0200, Maxim Tyurin wrote:
> On Fri, Mar 21, 2003 at 11:27:40AM +0300, Stanislav Ievlev wrote:
> > On Fri, Mar 21, 2003 at 09:40:46AM +0200, Maxim Tyurin wrote:
> > > Hi!
> > > У меня появился вопрос насчет уязвимости ядра ALTLinux Castle.
> > > Обновление было только для ядра 2.2, для 2.4 ядра сам наложил патч и
> > > пересобрал ядро. После чего попробовал запустить эксплоиты  на
> > > тестовом сервере. 
> > > На непатченом ядре оба эксплоита не работают (isec-ptrace-kmod-exploit.c
> > > и ptrace24.c). Единственное отличие от патченного ядра - первый
> > > эксплоит сразу получает отлуп, а не жрет процессор.
> > > 
> > > Теперь вопрос: На Castle ядре 2.4.7 эти эксплоиты не работают?
> > Работают. Только Castle есть beta, поэтому увы updates к нему не гарантированы :(
> > Рекомендую перейти на ALM2.2, он уже во многом опередил Castle в плане безопасности.
> Я переводил Castle на Master тестовый сервер (чтоб остался RSBAC) -
> получилось недели 2 приседаний :(
> 
> Если Castle окончательно загнется - мне быстрее и легче на Trusted
> Debian перевести сервера.
> Мастер у меня стоит на рабочих станциях - на серверах я от RSBAC
> отказаться уже не могу (отличная вешь однако :)
> 
> P.S. Если Castle будет дальше развиваться - чем я могу помочь в этом
> благодарном деле?
Развиваться обязательно будет и причём скоро. Сейчас идет капитальная переделка
сборочного процесса ядра. Как только процесс завершится (когда?спросите в
sisyphus@) начнутся регулярные сборки в Сизиф ядер с последним RSBAC ;)
> -- 
> 
> With Best Regards, Maxim Tyurin
> mailto: MrKooll на mail.ru
> JID:	MrKooll на jabber.pibhe.com
>