CVE-2016-0728 na Slackware

Te, które nie mieszczą się w powyższych kategoriach, a mają coś wspólnego ze Slackware.

Moderatorzy: Moderatorzy, Administratorzy

popm
Użytkownik
Posty: 2
Rejestracja: 2015-09-26, 22:19

CVE-2016-0728 na Slackware

Post autor: popm »

Kilka dni temu, pojawił się na Githubie exploit, który pozwala na uzyskanie praw roota, wykorzystujący lukę CVE-2016-0728 w jądrze Linux. Czy ktoś z was już go testował na Slackware :?:
Awatar użytkownika
webster
Użytkownik
Posty: 1269
Rejestracja: 2009-10-06, 11:58
Lokalizacja: Gdańsk
Kontakt:

Re: CVE-2016-0728 na Slackware

Post autor: webster »

testowałem na current - losowo wybrane kernelle które pojawiały się przy kolejnych update - luka nie działała.

Informacje od innych userów potwierdzają, że na stabilnej wersji 14.1 luka działa.

Innymi słowy, current - ok, stable dziura.(osobiście wersji stable nie potwierdzam)..

Co do zmartwień - nadal na stronie oficjalnej slackware brak informacji o podatności - może to być potwierdzenie, że jednak stable też nie jest podatne -> http://www.slackware.com/security/list. ... ity&y=2016
††† Chaos Of The Mirror - Valheru †††
††† I ♥ SlackWare RuLeZ †††

Slackware Poland FaceBook
PITbull
Użytkownik
Posty: 158
Rejestracja: 2004-10-19, 18:50

Re: CVE-2016-0728 na Slackware

Post autor: PITbull »

Wpis w /etc/systcl.conf

kernel.kptr_restrict = 1

Zapobiega odczytywaniu /proc/kallsyms przez zwykłych użytkowników i zabezpiecza lukę.
ODPOWIEDZ