Локальная уязвимость в ядре Linux

> В Hardened Gentoo с KERNEXEC и UDEREF эксплойт не работает и не заработает.

Работает, но автор выкинул соответствующий код из паблик сплоита.
Смотрим сорцы и видим:
/*
PS:
OpenVZ Payload / GRsec bypass removed for kidiots and fame whores. (same thing right ;))
*/

anonymous
(17.09.10 18:12:32 MSD)

что-то не хотят на kernel.org обновлять пока
в 32.21 ванильном эксплоит работает...

Sylvia ★★★★★
(17.09.10 19:09:56 MSD)

Ссылка

Два года прошло, блин. Вот и сидите после этого на 64 битах, хацкеры.

Igron ★★★★★
(17.09.10 23:11:47 MSD)

Ссылка

на f12 эксплоит работал, обновился до f13 - также работает, эпег фейл.

anonymous
(18.09.10 00:01:14 MSD)

Ссылка

Ответ на: комментарий от k0l0b0k 16.09.10 13:45:24 MSD

2.6.18 энтерпрайз LTS, его держит RH

ванильные сейчас

2.6.27
2.6.32

последнее 32.21 - эксплоит работает,
так что про то что пропатчено или про оперативность нет и речи,
наверное Грег выпустит на днях обновления для

32
34
35

Sylvia ★★★★★
(18.09.10 00:07:34 MSD)

Ответ на: комментарий от Sylvia 18.09.10 00:07:34 MSD

и 27

Sylvia ★★★★★
(18.09.10 00:07:47 MSD)

Ссылка

Мэйнтейнеры ядра у opensuse просто красавцы! сегодня пришло новое обновление на ядро, но эту дырку оно не закрывает :) видимо у дела у новеля действительно плохи.

anonymous
(18.09.10 00:44:54 MSD)

Ссылка

Дети, читайте

https://access.redhat.com/kb/docs/DOC-40265

srgaz ★
(18.09.10 07:12:27 MSD)

Ссылка

Ответ на: комментарий от anonymous 17.09.10 18:12:32 MSD

Уточнил у разработчика Grsecurity: my legal opinion is that it's still possible though more difficult, depending on other conditions

anonymous
(18.09.10 08:39:19 MSD)

Ссылка

rhel kernel beta-6 http://pastebin.ca/1943301 Ы

init_6 ★★★★★
(18.09.10 10:37:41 MSD)

Ссылка

http://bugs.gentoo.org/show_bug.cgi?id=337659

init_6 ★★★★★
(18.09.10 13:57:20 MSD)

Ссылка

The latest stable 2.6.35 version of the Linux kernel is: 2.6.35.4
The latest stable 2.6.34 version of the Linux kernel is: 2.6.34.7
The latest stable 2.6.32 version of the Linux kernel is: 2.6.32.21

ну вот где , спрашивается, обновления ?

uname -mr

2.6.32.21-evy x86_64

./exploit

resolved symbol commit_creds to 0xffffffff81051e37
resolved symbol prepare_kernel_cred to 0xffffffff81051cc4
mapping at 3f80000000
UID 0, EUID:0 GID:0, EGID:0

id

uid=0(root) gid=0(root)

Sylvia ★★★★★
(20.09.10 07:38:38 MSD)

Ответ на: комментарий от Sylvia 20.09.10 07:38:38 MSD

Хм. А нам в арче с субботы уже безопасно :)

~~Hokum~~ ☆☆☆☆
(20.09.10 07:40:08 MSD)

Ответ на: комментарий от Hokum 20.09.10 07:40:08 MSD

ну в дистрибутивах может быть и почесались, а вот Грег Кроа-Хартманн явно не спешит... придется наверное 32.21 патчить, раз 32.22 не хочет он выпускать )

Sylvia ★★★★★
(20.09.10 07:44:36 MSD)

Ответ на: комментарий от Sylvia 20.09.10 07:44:36 MSD

Это же LTS ядро?
Как-то странно, на самом деле...

~~Hokum~~ ☆☆☆☆
(20.09.10 07:49:44 MSD)

Ответ на: комментарий от Hokum 20.09.10 07:49:44 MSD

да это lts, другие ядра тоже не обновили, ни .27, которое тоже lts
ни текущее 35-е, ни пока поддерживаемое 34-е

так что все что сейчас есть на kernel.org - все с дырками

Sylvia ★★★★★
(20.09.10 07:51:15 MSD)