[sisyphus] I: kernel local root vulnerability (CVE-2013-2094)

Gleb Fotengauer-Malinovskiy glebfm на altlinux.org
Ср Май 15 16:01:54 MSK 2013


On Wed, May 15, 2013 at 02:35:18AM +0300, Michael Shigorin wrote:
> 	Здравствуйте.
> В ядре Linux от 2.6.37 до 3.8.8 (3.8.9?) включительно при наличии
> CONFIG_PERF_EVENTS=y (у нас включено в std-def, un-def, led-ws
> из того, что под рукой) присутствует уязвимость, для которой
> теперь доступен публичный эксплойт с получением локального рута:
> https://news.ycombinator.com/item?id=5703758
> http://packetstormsecurity.com/files/121616/semtex.c
> 
> Временный объезд до обновления ядра до исправленных сборок
> (см. https://bugzilla.redhat.com/show_bug.cgi?id=962792#c7):
> 
> sysctl kernel.perf_event_paranoid=2
> echo "kernel.perf_event_paranoid=2" >> /etc/sysctl.d/CVE-2013-2094.conf

Эта дыра неактуальна для многих наших ядер уже с конца апреля. 
Обладателям свежих ядер std-def, std-pae и un-def из p6, t6, p7
и sisyphus не о чем беспокоиться.

-- 
glebfm
Глеб Фотенгауэр-Малиновский



Подробная информация о списке рассылки Sisyphus