[sisyphus] I: kernel local root vulnerability (CVE-2013-2094)

Mike Lykov combr-desktop на yandex.ru
Чт Май 16 08:27:15 MSK 2013


> Читать sysadmins на lists. Там Michael Shigorin ночью ещё решение с
> OpenNet привёл:
>
> sysctl kernel.perf_event_paranoid=2
> echo "kernel.perf_event_paranoid=2" >> /etc/sysctl.d/CVE-2013-2094.conf

а еще лучше читать первоисточники (например, багу redhat. это же не на opennet придумали).
там было прямо сказано, что это НЕ решение, а временная затычка только для этого варианта PoC, которую легко обойти.

Более того, я цитирую тот же opennet в соседнем письме, где другой человек прямо пишет, что нужно изменить в коде эксплоита, чтобы это не сработало.

2 aen: спасибо за информацию о p7, это гораздо лучше чем обсуждать обьезды ;)


-- 
Mike


Подробная информация о списке рассылки Sisyphus