Уязвимость в ядре Linux от 2.6.37 до 3.8.10

[Scumtron]

Сегодня в сети появился рабочий эксплоит для всех версий Linux от 2.6.37 до 3.8.10, который дает возможность локальному пользователю получить права root. Проблема осложняется тем, что в случае с RHEL/CentOS 6 уязвимость была бэкпортирована в ядро 2.6.32, так что владельцам серверов с данными системами так же следует надеяться на скорейший выпуск ядра и исправлением ошибки. Таким образом, уязвимыми оказались все основные выпуски наиболее популярных серверных дистрибутивов: Debian 7.0, RHEL/CentOS 6, Ubuntu 12.04.

Сейчас ещё не доступен официальный патч к уязвимости в репозиториях, поэтому до его появления мы можем закрыть уязвимость следующим образом:

sysctl -w kernel.perf_event_paranoid=2
sysctl -w kernel.perf_event_max_sample_rate=-1

Перезагрузка сервера при этом не требуется.

в конец файла /etc/sysctl.conf :

kernel.perf_event_paranoid=2
kernel.perf_event_max_sample_rate=-1

[Сперанский]

Линк на источник информации, пожалуйста.

[Sly_tom_cat]

Думаю ТС имел в виду это: http://www.opennet.ru/opennews/art.shtml?num=36933

Но без ссылки - сообщение выглядит ... както неприлично.

[Haron Prime]

вчера на опеннете писали
http://www.opennet.ru/opennews/art.shtml?num=36933

я не счёл новость заслуживающей того, чтобы создавать новый топик - уязвимости находят регулярно, если создавать для каждой отдельный топик, то форума не хватит

[Чистый]

да не везде это работает так что нужно опять подбирать компилятор, уровень оптимизации и т.п. Вообщем квест надо пройти куда более интересный чем результат

[OldSamuray]

Эх, сырой еще линукс, вот на оффтопике, если уж нашли дыру, то у всех работает 

[Kernel ops]

OldSamuray,
а что по вашему не "сырое"? уязвимости в огромных количествах находят в течение жизни любой операционной системы

[Sly_tom_cat]

Чет не работает у меня:

Код: [Выделить]

$ uname -a
Linux stc-wrk 3.2.0-41-generic #66-Ubuntu SMP Thu Apr 25 03:27:11 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux
$ gcc-4.6 -O2 exp.c
$ ll
drwxrwxr-x  2 stc stc    30 мая   15 14:08 ./
drwxr-xr-x 54 stc stc  4096 мая   15 14:07 ../
-rwxrwxr-x  1 stc stc 13321 мая   15 14:08 a.out*
-rw-rw-r--  1 stc stc  2436 мая   15 14:07 exp.c
$ sudo su nobody -s /bin/bash
$ id
uid=65534(nobody) gid=65534(nogroup) группы=65534(nogroup)
$ ./a.out
Убито
$ id
uid=65534(nobody) gid=65534(nogroup) группы=65534(nogroup)


[Чистый]

Sly_tom_cat,
оно не везде работает, и только на x86_64 вроде как

[koshev]

Не взлетает.

Код: (text) [Выделить]

user@server:/tmp$ sudo -u nobody -s /bin/bash
nobody@server:/tmp$ gcc -O2 semtex.c
nobody@server:/tmp$ ./a.out
a.out: semtex.c:51: sheep: Assertion `!close(fd)' failed.
Aborted
nobody@server:/tmp$ zgrep -i PERF_EVENTS /proc/config.gz
CONFIG_HAVE_PERF_EVENTS=y
CONFIG_PERF_EVENTS=y
CONFIG_HAVE_PERF_EVENTS_NMI=y
nobody@server:/tmp$Как всегда.

[Sly_tom_cat]

Чистый, Дык оно и есть (см. выхлоп uname).

[Чистый]

так это все равно не всегда и не на всех ядрах работает!

[Sly_tom_cat]

Про что и речь: недопилено в линуксе до того что бы дыра везде и у всех сквозила.... у кого-то да, у кого-то нет... нет тут порядка, бордак, одним словом....

[Haron Prime]

Ну что за криворукие програмеры - даже дыру нормально запилить не могут :lol:

[soarin]

Вроде встречал, что на 12.04 работает.
Правда не заработало, может потому что у меня 12.04.2