Skocz do zawartości

  • Cześć!

    Witaj na forum RootNode - aby pisać u nas musisz się zarejestrować, a następnie zalogować. Posty pisane z kont niezarejestrowanych nie są widoczne publicznie.

Eskalacja uprawnień -> Debian, CentOS

behemoth

Przez behemoth
w Bezpieczeństwo

 Udostępnij

Rekomendowane odpowiedzi

behemoth Kolaborator

behemoth

Opublikowano
Opublikowano

Nie wiem, czy widzieliście nowo znalezioną podatność:

https://access.redhat.com/security/vulnerabilities/3189592

https://www.qualys.com/2017/09/26/cve-2017-1000253/cve-2017-1000253.txt

I trochę po naszemu: https://www.dobreprogramy.pl/Grozna-luka-w-Linuksie-latwo-uzyskac-roota-na-Debianie-i-CentOSie,News,83407.html

 

Odnośnik do komentarza
Udostępnij na innych stronach
Adam Szendzielorz Kolaborator

Adam Szendzielorz

Opublikowano
Opublikowano
Godzinę temu, behemoth napisał:

Nie wiem, czy widzieliście nowo znalezioną podatność:

https://access.redhat.com/security/vulnerabilities/3189592

https://www.qualys.com/2017/09/26/cve-2017-1000253/cve-2017-1000253.txt

I trochę po naszemu: https://www.dobreprogramy.pl/Grozna-luka-w-Linuksie-latwo-uzyskac-roota-na-Debianie-i-CentOSie,News,83407.html

 

 

Łata w kernelu była już w kwietniu 2015, dotyczy chyba raczej mocno leciwych kerneli <  3.10.0-693

Odnośnik do komentarza
Udostępnij na innych stronach
Spoofy Rising Star

Spoofy

Opublikowano
Opublikowano
34 minuty temu, Adam Szendzielorz napisał:

 

Openvz korzysta ze wspólnego jądra, więc konieczna jest ingerencja "wyżej".

 

bardziej chodzi o hosta a nie guest'a (przynajmniej mi): https://forum.openvz.org/index.php?t=msg&goto=52869&S=7b5bdeeddcd380288c76b34878c90d9f

Testował ktoś na openvz: vm.legacy_va_layout = 1 czy wszystko działa?

Cytuj

     If nonzero, this disables the new 32-bit memory-mapping layout; the kernel will use  the
          legacy (2.4) layout for all processes.



RedHat na to

Cytuj

You have correct mitigation installed and the kernel vulnerability is not exploitable.

 

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Udostępnij
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.

  I accept