[sisyphus] I: kernel local root vulnerability (CVE-2013-2094)
Mike Lykov
combr-desktop на yandex.ru
Чт Май 16 08:27:15 MSK 2013
> Читать sysadmins на lists. Там Michael Shigorin ночью ещё решение с
> OpenNet привёл:
>
> sysctl kernel.perf_event_paranoid=2
> echo "kernel.perf_event_paranoid=2" >> /etc/sysctl.d/CVE-2013-2094.conf
а еще лучше читать первоисточники (например, багу redhat. это же не на opennet придумали).
там было прямо сказано, что это НЕ решение, а временная затычка только для этого варианта PoC, которую легко обойти.
Более того, я цитирую тот же opennet в соседнем письме, где другой человек прямо пишет, что нужно изменить в коде эксплоита, чтобы это не сработало.
2 aen: спасибо за информацию о p7, это гораздо лучше чем обсуждать обьезды ;)
--
Mike
Подробная информация о списке рассылки Sisyphus