Linux Kernel Prior to 5.0.8 Vulnerable to Remote Code Execution

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

+1

"announced in a security advisory (before or after a news article) as remote code execution but requiring users to spend at least half an hour digging through source trees to ascertain actual impact."

Meg azt is, hogy ahogy fentebb linkeltem, blacklist-en normálisabb disztrókban:

root@alderaan:/etc/modprobe.d# grep -ri RDS *
blacklist-rare-network.conf:# rds

és nem remote csak azért, mert megemlítették vele kapcsolatban a "tcp" és "net" szavakat.

--
trey @ gépház

Fedora 29:

$ modinfo rds
modinfo: ERROR: Module rds not found.

Archon jelen van ez az RDS izé, a modinfo hoz róla egy csomó adatot. Viszont Archon 5.0.8-asnál újabb kernel van, konkrétan 5.1.2-es.


No keyboard detected... Press F1 to run the SETUP

érdekes...
Az F30-ban van:

# modinfo rds
filename: /lib/modules/5.0.14-300.fc30.x86_64/extra/net/rds/rds.ko.xz
alias: net-pf-21
license: Dual BSD/GPL
version: 4.0
description: RDS: Reliable Datagram Sockets v4.0 (Feb 12, 2009)
author: Oracle Corporation
srcversion: 0BED03EE3BD37A12FAC4A70
depends:
retpoline: Y
intree: Y
name: rds
vermagic: 5.0.14-300.fc30.x86_64 SMP mod_unload
sig_id: PKCS#7
signer:
.....

De, gondolom ott sem betöltve és blacklist-elve.

--
trey @ gépház

Úgy látom a `kernel-modules-extra` csomagon múlik ami nekem nincs fenn by default.

# modinfo rds
filename:       /lib/modules/3.16.0-4-amd64/kernel/net/rds/rds.ko
license:        Dual BSD/GPL
version:        4.0
description:    RDS: Reliable Datagram Sockets v4.0 (Feb 12, 2009)
author:         Oracle Corporation <rds-devel@>
srcversion:     9AE4771CE50783C575E815E
depends:        
intree:         Y
vermagic:       3.16.0-4-amd64 SMP mod_unload modversions 
parm:           send_batch_count: batch factor when working the send queue (int)

További intézkedésig a rds.ko fájl törlöm, nem fog hiányozni senkinek.