Linux Kernel 0-day (local exploit)

Non importa se ti serve una mano per partire o se vuoi un consiglio avanzato: gli utenti "del Pinguino" hanno una risposta per ogni necessità.
Regole del forum
Rispondi
Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Linux Kernel 0-day (local exploit)

Messaggio da hashcat »

@Zane Che Kernel usi per CentOS?

https://news.ycombinator.com/item?id=5703758
“The quieter you become, the more you can hear”

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Linux Kernel 0-day (local exploit)

Messaggio da System » mer mag 15, 2013 12:09 pm


Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 4666
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Linux Kernel 0-day (local exploit)

Messaggio da Zane »

Abbiamo 2.6.32-220.4.2.el6.x86_64. Provo a capire se siamo esposti , il reale exploitability index :D e, in caso, procedo con l'aggiornamento.
Zane - TurboLab.it

Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 4666
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Linux Kernel 0-day (local exploit)

Messaggio da Zane »

Ho aggiornato è ora siamo a 2.6.32-358.6.1.el6.x86_64. Temo però che il problema non sia ancora risolto: pare infatti che la patch ufficiale sia ancora in lavorazione.

Non sono troppo preoccupato (è pur sempre local privilege excalation...) ma tengo d'occhio la cosa da vicino e aggiorno ASAP.
Zane - TurboLab.it

Avatar utente
ale2695
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 461
Iscritto il: mer mag 01, 2013 4:35 pm
Località: Novara
Contatta:

Re: Linux Kernel 0-day (local exploit)

Messaggio da ale2695 »

Zane ha scritto:Abbiamo 2.6.32-220.4.2.el6.x86_64. Provo a capire se siamo esposti , il reale exploitability index :D e, in caso, procedo con l'aggiornamento.
Purtroppo si, siamo esposti:
http://www.phoronix.com/scan.php?page=n ... px=MTM3MjA
Il bug colpisce le versioni del kernel Linux dalla 2.6.37 alla 3.8.8, compresa la release 2.6.32 di Red Hat (inclusa quindi in CentOS). Solo i kernel 3.9.x e 3.10.x RC sono liberi dal bug ;)
Viva TLI!!!

Avatar utente
eDog
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 869
Iscritto il: gio mag 02, 2013 3:32 pm
Località: Vescovana (PD)

Re: Linux Kernel 0-day (local exploit)

Messaggio da eDog »

E pensare che ho appena fatto il downgrade al 3.5 :mrgreen:
eDog
I am convinced that He (God) does not play dice. - Albert Einstein

Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 4666
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Linux Kernel 0-day (local exploit)

Messaggio da Zane »

Non è detto: https://access.redhat.com/security/upda ... c_cid=3093 è il motivo principale per cui amo CentOS (ma uso i repository esterni per PHP :D ).
Zane - TurboLab.it

Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: R: Linux Kernel 0-day (local exploit)

Messaggio da hashcat »

Zane ha scritto:Non sono troppo preoccupato (è pur sempre local privilege excalation...) ma tengo d'occhio la cosa da vicino e aggiorno ASAP.
L'ho appositamente specificato nel titolo per evitare di generare falsi allarmismi.
Non si tratta di un bug critico (nel nostro caso) quindi basta attendere una patch ufficiale.

EDIT: Vedo solo ora che hai già provveduto. :mrgreen:
“The quieter you become, the more you can hear”

Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 4666
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Linux Kernel 0-day (local exploit)

Messaggio da Zane »

Avevo colto ;)

Comunque sì, confermo che siamo ancora vulnerabili: https://www.centos.org/modules/newbb/vi ... 7&forum=59 Attendiamo con fiducia...
Zane - TurboLab.it

Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: R: Linux Kernel 0-day (local exploit)

Messaggio da hashcat »

Non hanno già rilasciato il kernel aggiornato con la patch (discussione linkata)?
“The quieter you become, the more you can hear”

Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 4666
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Linux Kernel 0-day (local exploit)

Messaggio da Zane »

Purtroppo non ancora sul canale stabile che usiamo noi.
Zane - TurboLab.it

Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: R: Linux Kernel 0-day (local exploit)

Messaggio da hashcat »

Zane ha scritto:Purtroppo non ancora sul canale stabile che usiamo noi.
Ok, tutto chiaro.
“The quieter you become, the more you can hear”

Avatar utente
ale2695
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 461
Iscritto il: mer mag 01, 2013 4:35 pm
Località: Novara
Contatta:

Re: Linux Kernel 0-day (local exploit)

Messaggio da ale2695 »

Zane ha scritto:Purtroppo non ancora sul canale stabile che usiamo noi.
Massimo settimana prossima e dovrebbero metterla sul canale stabile, Red Hat è molto celere per queste cose :)
Viva TLI!!!

Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 4666
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Linux Kernel 0-day (local exploit)

Messaggio da Zane »

Problema risolto con il nuovo kernel 2.6.32-358.6.2.el6, installato poco fa clapclap
Zane - TurboLab.it

Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: R: Linux Kernel 0-day (local exploit)

Messaggio da hashcat »

Zane ha scritto:Problema risolto con il nuovo kernel 2.6.32-358.6.2.el6, installato poco fa clapclap
Ottimo.
“The quieter you become, the more you can hear”

Avatar utente
ale2695
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 461
Iscritto il: mer mag 01, 2013 4:35 pm
Località: Novara
Contatta:

Re: Linux Kernel 0-day (local exploit)

Messaggio da ale2695 »

Well done :)
Viva TLI!!!

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Linux Kernel 0-day (local exploit)

Messaggio da System » sab mag 18, 2013 1:29 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio