Решето))

Жесть. Ждем патча стоя с битой у сервера.

Как хорошо, что у меня нет сервера)

Астрологи объявили год уязвимостей?

Отличная работа, зачёт. А сколько ещё уязвимостей имеется в руках какеров?

Android-устройства также подвержены уязвимости

Антивирус Касперского уже можно ставить? А то ж опять обновлять будут 100500 лет, да и то 1% флагманов.

Кстати, если у кого не собирается (как у меня, линкер ругается на keyctl), то надо RTFM:

LINKING
Although this is a Linux system call, it is not present in libc but can be found rather in libkeyutils. When linking, -lkeyutils should be specified to the linker.

Патч с исправлением проблемы ожидается в течение суток.

А с фига его сегодня опубликовали тогда?

$ gcc ./r.c -o r -lkeyutils -Wall
./r.c:8:22: fatal error: keyutils.h: No such file or directory
 #include <keyutils.h>
                      ^
compilation terminated.

Мне нужно что-то еще установить? Как починить?

Антивирус Касперского уже можно ставить?

Да и срочно, а то потом он до рута не доберется.

Increfing...

За то время, пока оно доберётся до 0xfffffffd-й ссылки, любой андроидофон успеет дважды разрядиться, я так чувствую.

Android-устройства также подвержены уязвимости

Антивирус Касперского уже можно ставить?

... за исключением систем, защищенных SMEP/SMAP/SELinux.

Кстати, я против устранения этой уязвимости:

1. Компиляешь под андроид
2. Заливаешь на (свой) девайс
3. Запускаешь
4. ...
5. PROFIT!

libkeyutils-dev если это debian-based дистр.

кто-нибудь может объяснить суть уязвимости?

keyutils.h: No such file or directory
Мне нужно что-то еще установить? Как починить?

Нужно патч Бармина накатить.

Я обеспокоен.

На самом деле нормальные кулхацкеры уже давно бы слелали forward declararion внутри сплойта (чтоб не полагаться на опциональные хедеры)

Патч с исправлением проблемы ожидается в течение суток.

Обычная практика всё же такие вещи публиковать после выхода патча. А сейчас что, на куче серверов непатченный 0-day? %-(

кто-нибудь может объяснить суть уязвимости?

я не могу, но судя по тому, что «is caused by a reference leak in the keyrings facility», это ещё одно подтверждение тому, что ручное управление памятью - зло :)

Черт возьми. Баг висит с 2012 года...

В мире ещё несколько админов осилят SELinux, сделав ещё 100500 дыр в серверном софте непригодными для эксплуатации.

Вот, спасибо. Я тугодумно остановился на просто keyutils.

В прочем, всё равно оно у меня ничего так и не делает :(

детский сад на 4.1.15-1, а может и раньше, уже только из под рута пашет((

Рачлинукс стронг!

./cve_2016_0728 PP_KEY                                                           
uid=1000, euid=1000
Increfing...
finished increfing
forking...
finished forking
caling revoke...
uid=1000, euid=1000
sh-4.3$ id
uid=1000(reinar) gid=100(users) groups=100(users),10(wheel),14(uucp),150(wireshark),1000(libvirt)
sh-4.3$

Linux work 4.3.3-2-ARCH #1 SMP PREEMPT Wed Dec 23 20:09:18 CET 2015 x86_64 GNU/Linux

В дебиан обнова уже прилетела.

Прикольно. Ни разу еще не видел load average >= 1.0 И 100% idle.

Дауж похоже без SELinux или AppArmor (по идее тоже должен помочь) компы уже нельзя считать минимально защищёнными.

3.16.7-ckt20-1+deb8u3 что ли? Чёто не могу changelog на неё найти.

LTS рулит

Линукс — это надёжно. Ага.

+1

Пользователи генты в очередной раз должы быть довольны ... которые не собирают всё подряд.

В общем то в linux есть инструменты для того что бы сделать его надежным даже с такими дырками.

Отличная работа, зачёт. А сколько ещё уязвимостей имеется в руках какеров?

в руках какеров целое ядро и они делают оличную, зачетную работу каждый день ;)

Когда последняя local root уязвимость была в OpenBSD? Чисто для сравнения. Ни разу не слышал.

3.16.7-ckt20-1+deb8u3 что ли? Чёто не могу changelog на неё найти.

Да, тот самый. У меня где то десять минут назад прилетело...

выб хоть предупредили что оно сжирает 100% и работает пол года...

всем кто собираетс ятестить-оооочень долго работает

Когда ты последний раз слышал что бы OpenBSD где нибудь использовали? Чисто для сравнения.

Накачу-ка я NDK :)

Когда последняя local root уязвимость была в OpenBSD? Чисто для сравнения.

Плохое сравнение. Доли на рынке разные. А за поиски платят реальные деньги, не все делают это jff.

локалхост в опасноте :)

Сегодня.

А за поиски платят реальные деньги, не все делают это jff.

Сколько денег заплатили нашедшему эту уязвимость?

Когда последняя local root уязвимость была в OpenBSD? Ни разу не слышал.

То что её никто не опубликовал — не значит что её там нет.

Навскидку - минимум на пару тыщ потянет.

Повезло, я в проде только фряху видел, и то перед тем как её меняли на linux.

Навскидку - минимум на пару тыщ потянет.

Я к тому, что платят не за те уязвимости, которые на ЛОРе на главной висят. А раз висит — значит никто за неё уже не заплатит. Или есть кто-то, кто платит за раскрытые публично уязвимости?

Сколько денег заплатили нашедшему эту уязвимость?

Столько тебе и не снилось =)))

боже мой как хорош что я сижу на фрибсд

и тут таких проблем отродясь не было

ибо не каждому криворукому школьнику позволено влезть в ядро и натворить делов

Или есть кто-то, кто платит за раскрытые публично уязвимости?

Гугл, например.