2014-05-07 16:05:21,586 DEBUG Downloading [3c3as1pu] CVE-2014-0196: Pseudo TTY device write
buffer handling race.
2014-05-07 16:05:23,100 DEBUG Unpacking [3c3as1pu] CVE-2014-0196: Pseudo TTY device write buffer
handling race.
2014-05-07 16:07:25,896 DEBUG Already downloaded [3c3as1pu] CVE-2014-0196: Pseudo TTY device write buffer
handling race., skipping
2014-05-07 16:07:27,952 INFO Install [3c3as1pu] CVE-2014-0196: Pseudo TTY device write buffer
handling race.
2014-05-07 16:07:28,466 INFO Installing [3c3as1pu] CVE-2014-0196: Pseudo TTY device write buffer
handling race.
2014-05-07 16:07:28,466 DEBUG dbus: Working on update: INSTALL 2 3 3c3as1pu CVE-2014-0196: Pseudo TTY
device write buffer handling race.
2014-05-07 16:07:28,763 DEBUG Install [3c3as1pu] CVE-2014-0196: Pseudo TTY device write buffer
handling race.
- A hozzászóláshoz be kell jelentkezni
- 6590 megtekintés
Hozzászólások
a forráskódban azt írja, hogy "For kernels >= v3.14-rc1"
- A hozzászóláshoz be kell jelentkezni
Jó, tehát akkor jól értem, hogy csak a 3.14-rc1 és 3.15-rc4 közötti kernelek érintettek?
- A hozzászóláshoz be kell jelentkezni
Nem: The vulnerability should be exploitable all the way from v2.6.31-rc3
- A hozzászóláshoz be kell jelentkezni
A fenti exploit nekem nem működik egyik tesztelt gépen sem. (3.4.x, 3.12.x)
- A hozzászóláshoz be kell jelentkezni
Hogyaszondja:
* Caveat: The vulnerability should be exploitable all the way from
* v2.6.31-rc3, however relevant changes to the TTY subsystem were made in
* commit acc0f67f307f52f7aec1cffdc40a786c15dd21d9 ("tty: Halve flip buffer
* GFP_ATOMIC memory consumption") that make exploitation simpler, which this
* exploit relies on.
de azt nem irja hogy ez a commit mikori... ezt mondjuk nem lenne rossz tudni.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Grsecurityvel patchelt kernelek (3.2.x) eseten: no crash, no root access.
- A hozzászóláshoz be kell jelentkezni
Trey, azt aruld mar el, hogy ez milyen disztribucion, milyen kernellel futott le neked. Koszi.
- A hozzászóláshoz be kell jelentkezni
debian linuxon etchen es wheezy-n is fut.
- A hozzászóláshoz be kell jelentkezni
Kernel verziok?
- A hozzászóláshoz be kell jelentkezni
32 v 64bit? mennyi ido alatt akasztotta ki?
- A hozzászóláshoz be kell jelentkezni
Sehol sem volt olyan állítás, hogy nekem lefutott. Az exploit-ból idéztem. Én nem próbáltam ki.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ja, jo. Azert a copy&paste-elt command+output kommentek nelkul kicsit megteveszto volt. ;)
- A hozzászóláshoz be kell jelentkezni
Ha belenéztél volna a linkekbe, mindjárt egyértelmű lett volna.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Beleneztem. De kell ezt folytatni? :)
- A hozzászóláshoz be kell jelentkezni
Minek kellett elkezdeni? :)
- A hozzászóláshoz be kell jelentkezni
Gentoon sem fut.
- A hozzászóláshoz be kell jelentkezni
Ott nem egyertelmu a kernelverzio. Egyertelmusited?
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. - A hozzászóláshoz be kell jelentkezni
Szerintem nem fér hozzá a kernel szimbólumokhoz, azért esik hasra:
[+] Resolving symbols
[+] Resolved commit_creds: (nil)
[+] Resolved prepare_kernel_cred: (nil)
grep commit_creds /proc/kallsyms
00000000 t __commit_creds
00000000 T commit_creds
grep prepare_kernel_cred /proc/kallsyms
00000000 T prepare_kernel_cred
hardened-sources-3.11.7-r1
- A hozzászóláshoz be kell jelentkezni
Nekem hozzafer...
Btw, az ilyenek miert nem keresgelnek System.map -et? Sok rendszeren ott figyel a /boot alatt...
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. - A hozzászóláshoz be kell jelentkezni
Szerintem a 'hardened' a kulcsszó, ami miatt nem fér hozzá nálam... :)
- A hozzászóláshoz be kell jelentkezni
Ha valakinek nem fordul le, gondolom az ra tud keresni binarisra a googlen :)
- A hozzászóláshoz be kell jelentkezni
ArchLinux 3.14.3-en total lefagy.
- A hozzászóláshoz be kell jelentkezni
Slackware current 3.14.3, a gép szintén megfagyott.
--
A főnököm mindig megtartja amit ígér, ha pénzt ígér azt is!
- A hozzászóláshoz be kell jelentkezni
Már javítva, frissíts!
- A hozzászóláshoz be kell jelentkezni
Régen nem arról volt szó, hogy a Linux kernel számozása a Pi-hez fog konvergálni? Akkor mi ez a 3.15? ;)
- A hozzászóláshoz be kell jelentkezni
Soha senki nem mondott ilyet. Ellenkezőjét igen.
- A hozzászóláshoz be kell jelentkezni
Te a TeX-re gondolsz, a jelenlegi verzioja: v3.14159265
- A hozzászóláshoz be kell jelentkezni