Linux Kernel 0-day (local exploit)

hashcat · Messaggio da **hashcat** » mer mag 15, 2013 12:09 pm

@Zane Che Kernel usi per CentOS?

https://news.ycombinator.com/item?id=5703758

Messaggio da **System** » mer mag 15, 2013 12:09 pm

Zane · Messaggio da **Zane** » mer mag 15, 2013 8:25 pm

Abbiamo 2.6.32-220.4.2.el6.x86_64. Provo a capire se siamo esposti , il reale exploitability index

e, in caso, procedo con l'aggiornamento.

Zane · Messaggio da **Zane** » mer mag 15, 2013 8:55 pm

Ho aggiornato è ora siamo a 2.6.32-358.6.1.el6.x86_64. Temo però che il problema non sia ancora risolto: pare infatti che la patch ufficiale sia ancora in lavorazione.

Non sono troppo preoccupato (è pur sempre local privilege excalation...) ma tengo d'occhio la cosa da vicino e aggiorno ASAP.

ale2695 · Messaggio da **ale2695** » mer mag 15, 2013 8:56 pm

Zane ha scritto:Abbiamo 2.6.32-220.4.2.el6.x86_64. Provo a capire se siamo esposti , il reale exploitability index e, in caso, procedo con l'aggiornamento.

Purtroppo si, siamo esposti:
http://www.phoronix.com/scan.php?page=n ... px=MTM3MjA
Il bug colpisce le versioni del kernel Linux dalla 2.6.37 alla 3.8.8, compresa la release 2.6.32 di Red Hat (inclusa quindi in CentOS). Solo i kernel 3.9.x e 3.10.x RC sono liberi dal bug

eDog · Messaggio da **eDog** » mer mag 15, 2013 9:00 pm

E pensare che ho appena fatto il downgrade al 3.5

Zane · Messaggio da **Zane** » mer mag 15, 2013 9:10 pm

Non è detto: https://access.redhat.com/security/upda ... c_cid=3093 è il motivo principale per cui amo CentOS (ma uso i repository esterni per PHP

).

hashcat · Messaggio da **hashcat** » mer mag 15, 2013 9:11 pm

Zane ha scritto:Non sono troppo preoccupato (è pur sempre local privilege excalation...) ma tengo d'occhio la cosa da vicino e aggiorno ASAP.

L'ho appositamente specificato nel titolo per evitare di generare falsi allarmismi.
Non si tratta di un bug critico (nel nostro caso) quindi basta attendere una patch ufficiale.

EDIT: Vedo solo ora che hai già provveduto.

Zane · Messaggio da **Zane** » mer mag 15, 2013 9:21 pm

Avevo colto

Comunque sì, confermo che siamo ancora vulnerabili: https://www.centos.org/modules/newbb/vi ... 7&forum=59 Attendiamo con fiducia...

hashcat · Messaggio da **hashcat** » mer mag 15, 2013 9:28 pm

Non hanno già rilasciato il kernel aggiornato con la patch (discussione linkata)?

Zane · Messaggio da **Zane** » mer mag 15, 2013 9:33 pm

Purtroppo non ancora sul canale stabile che usiamo noi.

hashcat · Messaggio da **hashcat** » mer mag 15, 2013 9:35 pm

Zane ha scritto:Purtroppo non ancora sul canale stabile che usiamo noi.

Ok, tutto chiaro.

ale2695 · Messaggio da **ale2695** » mer mag 15, 2013 9:46 pm

Zane ha scritto:Purtroppo non ancora sul canale stabile che usiamo noi.

Massimo settimana prossima e dovrebbero metterla sul canale stabile, Red Hat è molto celere per queste cose

Zane · Messaggio da **Zane** » sab mag 18, 2013 8:49 am

Problema risolto con il nuovo kernel 2.6.32-358.6.2.el6, installato poco fa clapclap

hashcat · Messaggio da **hashcat** » sab mag 18, 2013 8:51 am

Zane ha scritto:Problema risolto con il nuovo kernel 2.6.32-358.6.2.el6, installato poco fa clapclap

Ottimo.

ale2695 · Messaggio da **ale2695** » sab mag 18, 2013 1:29 pm

Well done

Messaggio da **System** » sab mag 18, 2013 1:29 pm

TurboLab.it

Linux Kernel 0-day (local exploit)

Linux Kernel 0-day (local exploit)

Re: Linux Kernel 0-day (local exploit)

Re: Linux Kernel 0-day (local exploit)

Re: Linux Kernel 0-day (local exploit)

Re: Linux Kernel 0-day (local exploit)

Re: Linux Kernel 0-day (local exploit)

Re: Linux Kernel 0-day (local exploit)

Re: R: Linux Kernel 0-day (local exploit)

Re: Linux Kernel 0-day (local exploit)

Re: R: Linux Kernel 0-day (local exploit)

Re: Linux Kernel 0-day (local exploit)

Re: R: Linux Kernel 0-day (local exploit)

Re: Linux Kernel 0-day (local exploit)

Re: Linux Kernel 0-day (local exploit)

Re: R: Linux Kernel 0-day (local exploit)

Re: Linux Kernel 0-day (local exploit)

Re: Re: Linux Kernel 0-day (local exploit)