CVE-2016-0728 na Slackware
Moderatorzy: Moderatorzy, Administratorzy
CVE-2016-0728 na Slackware
Kilka dni temu, pojawił się na Githubie exploit, który pozwala na uzyskanie praw roota, wykorzystujący lukę CVE-2016-0728 w jądrze Linux. Czy ktoś z was już go testował na Slackware
Re: CVE-2016-0728 na Slackware
testowałem na current - losowo wybrane kernelle które pojawiały się przy kolejnych update - luka nie działała.
Informacje od innych userów potwierdzają, że na stabilnej wersji 14.1 luka działa.
Innymi słowy, current - ok, stable dziura.(osobiście wersji stable nie potwierdzam)..
Co do zmartwień - nadal na stronie oficjalnej slackware brak informacji o podatności - może to być potwierdzenie, że jednak stable też nie jest podatne -> http://www.slackware.com/security/list. ... ity&y=2016
Informacje od innych userów potwierdzają, że na stabilnej wersji 14.1 luka działa.
Innymi słowy, current - ok, stable dziura.(osobiście wersji stable nie potwierdzam)..
Co do zmartwień - nadal na stronie oficjalnej slackware brak informacji o podatności - może to być potwierdzenie, że jednak stable też nie jest podatne -> http://www.slackware.com/security/list. ... ity&y=2016
Re: CVE-2016-0728 na Slackware
Wpis w /etc/systcl.conf
kernel.kptr_restrict = 1
Zapobiega odczytywaniu /proc/kallsyms przez zwykłych użytkowników i zabezpiecza lukę.
kernel.kptr_restrict = 1
Zapobiega odczytywaniu /proc/kallsyms przez zwykłych użytkowników i zabezpiecza lukę.