[Sysadmins] U: local root in 2.6.39..3.2.1-alt1

Anton Farygin rider на altlinux.com
Ср Янв 25 15:17:34 MSK 2012


24.01.2012 22:13, Dubrovskiy Viacheslav пишет:
> 23.01.2012 18:00, Anton Farygin пишет:
>> 23.01.2012 18:43, Michael Shigorin пишет:
>>> Здравствуйте.
>>> На всякий сообщаю, что недавно достаточно кучно выпущенные
>>> и проведённые в бранчи обновления ядер 3.0 и 3.2 стоит накатить:
>>> скромное CVE-2012-0056 является local root, для которого гуляют
>>> эксплойты; тж. http://www.opennet.ru/opennews/art.shtml?num=32872
>> Накатить стоит.
>>
>> Ты эксплойты запускать пробовал (или код читал) ?
>>
>> Они у нас в системе не работают (в конфигурации по умолчанию).
> Антон, а почему у всех работает, а у нас нет?
> И зачем тогда ядра патчат?
> * Птн Янв 20 2012 Anton Protopopov <aspsk на altlinux.org> 2.6.32-alt48
> - proc: clean up and fix /proc/<pid>/mem handling (CVE-2012-0056)
>
> И когда исправленное ядро ovz-el будет в t6?
>

У нас нужен эксплойт патченный под другой su. Это гуглится.



Подробная информация о списке рассылки Sysadmins