JAVÍTVA / elírtam a linket, kösz pinyo /: CVE-2008-0600
A házilag barkácsolt grseces cuccos is frissült, ha valakit érdekel.
A kvarcjátékon (C)opyright Hunger) :-) műxik.
FRISSÍTVE: megembereltem magam, és még 3 patchet beletoltam a barkácsolt cuccba. Ebből 1 már megvolt régóta, filóztam rajta mi legyen vele, 1 pár napja, 1 pedig ma aztán végülis mindet beletoltam.
- Oscon blogja
- A hozzászóláshoz be kell jelentkezni
- 1167 megtekintés
Hozzászólások
En is foltoztam, UDEREF + splice.c -be is bevestem 2 sort. Nagyon necces volt, hogy RSBAC/grsec ugyanolyan sebezheto volt, mintha plain kernel lenne.
- A hozzászóláshoz be kell jelentkezni
Hát végül is ez azért nem teljesen igaz, ha TPE-t kiválasztottad volna, akkor azért nem, mert akkor a lefrodított exploit nem futott volna le :-).
De sajnos ez van, a PaX sem tud 100%os biztonságot nyújtani az összes kern.sec. buggal szemben.
---------
Nem a zsömle kicsi, a pofátok nagy...
- A hozzászóláshoz be kell jelentkezni
Igen, csak vannak dolgok, amiket nem tehetek meg. Sajnos a serveren van par extra kenyes izlesu progg, ami nem rajong a szigoru szabalyokert.
- A hozzászóláshoz be kell jelentkezni
diff:
- CVE-2008-0060
+ CVE-2008-0600
linux v2.6.22.15 + madwifi v0.9.3.3-mal itt
debian gnu/linux @ linux-2.6.22.17-opd2
- A hozzászóláshoz be kell jelentkezni
köszönöm. ha 5 évig lesem se vezsem észre :-)
------
Nem a zsömle kicsi, a pofátok nagy...
- A hozzászóláshoz be kell jelentkezni
a CVE-2008-0010 az azért nincs benne, mert az csak a 2.6.23<= kernelknél fordult elő (legalább is, ezt mondták az okosok :P)
linux v2.6.22.15 + madwifi v0.9.3.3-mal itt
debian gnu/linux @ linux-2.6.22.18-opt1
- A hozzászóláshoz be kell jelentkezni
Sziasztok!
Segítsetek legyetek szívesek. A tegnapi apt-get update eredménye:
Függőségi fa építése... Kész
Az alábbi csomagok frissítve lesznek:
icedove iceweasel iceweasel-gnome-support libmozjs0d libnspr4-0d libnss3-0d
libxul-common libxul0d linux-image-2.6.18-6-686 tk8.4
xulrunner-gnome-support
Ha jól értettem a Debian honlapján (nem beszélek angolul) ez a tk8.4 kernel update egy buffer overflow hibát javít. Ez azt jelenti, hogy a vmsplice LOCAL ROOT exploit javításra várnom kell, vagy "kézzel" kell javítanom? (Ma semmi frissítést nem jött.)
- A hozzászóláshoz be kell jelentkezni
A tk8.4 az egy másik csomag semmi köze a kernelhez.
A linux-image-2.6.18-6-686 a kernel csomag. es szerintem benne van a javitás.
Mert abban nincs realitás, hogy a forráscsomagokat kihozzák a javítással, az "elvileg" abból leforgatott image fájlokat meg anélkül.
Azért mondom az elvileget, mert volt már példa sajnos arra pl. a debian sarge történetében ha jól emléxem, hogy az előreforgatott kernel-image ből pl. kifelejtették első körben a modulokat. meg kell nézni a feltelepített kernel image Debian changelogot. (usr/share/doc/csomagnév/changelog).
Mindenesetre a debian bejelentésben az van, hogy javították, mégpedig tegnap.
---------------
Nem a zsömle kicsi, a pofátok nagy...
- A hozzászóláshoz be kell jelentkezni
OFF
"linux-image-2.6.18-6-686"
Volt 666-os is? A Satanic Debian-ba az való. :)
ON
- A hozzászóláshoz be kell jelentkezni
meg lehet oldani, készíts egy "verziókövető" metacsomagot, egy kde/gnome satanic témát, csinalsz egy beallito szkriptet a hostname-t atirod hell-re, terminalt beallitod fekete alapon vörösre, vagy vörös alapon feketére, esetleg egy satanic bootsplash téma, egy kernel patch ami időnként printk sátáni üzeneteket ad, es mindezek melle a "satan bibliajat" (ha van ilyen, ha nem akkor megirod :D) az osszes elérhető nyelvre lefordítva, és egy egy szemelvényt a nap tippjeként (kde) bejelentkezéskor elindít. az irssi-re meg külön perl szkriptek, hogy bizonyos időközönként hányja tele az irc.csatornat satanista hitterito szovegekkel. A cron.d meg random időközönként levágja a xservert/apacheot, stb. és "beep"-el "röhög". :-D, hja és persze privoxy, ami a keresztény tartalmú oldalakat blokkolja. vagy a "god" szót "satan"-ra cseréli :-D
és kész a satanic debian. :D
--------
Nem a zsömle kicsi, a pofátok nagy...
- A hozzászóláshoz be kell jelentkezni
Na nem mintha ilyesmit szeretnék csinálni, de ez lol! :D Főleg a speaker röhögés. :)
- A hozzászóláshoz be kell jelentkezni
Megnéztem, így kezdődik a changelog:
linux-2.6 (2.6.18.dfsg.1-18etch1) stable-security; urgency=high
* bugfix/vmsplice-security.patch
[SECURITY] Fix missing access check in vmsplice.
See CVE-2008-0010, CVE-2008-0600
* bugfix/all/vserver/proc-link-security.patch
[SECURITY][vserver] Fix access checks for the links in /proc/$pid.
-- Bastian Blank Sun, 10 Feb 2008 18:37:05 +0100
Köszönöm a segítséget!
- A hozzászóláshoz be kell jelentkezni