CVE-2014-0038 дают локального рута, но не нам.
| naszar |
|
|
Темы:
21
Сообщения:
507
Участник с: 24 сентября 2012
|
Обсуждают на ЛОР'е и reddit. Эксплоит и объяснения. Пробовал запустить под простым ядром и LTS - не работает |
| vasek |
|
|
Темы:
48
Сообщения:
11340
Участник с: 17 февраля 2013
|
Да вроде у нас этого нет. $ zgrep CONFIG_X86_X32 /proc/config.gz ..............пусто................................................
Ошибки не исчезают с опытом - они просто умнеют
|
| naszar |
|
|
Темы:
21
Сообщения:
507
Участник с: 24 сентября 2012
|
vasekА у нас есть: $uname -a Linux THE-KATY 3.10.28-1.1-lts #1 SMP Fri Jan 31 16:04:37 UTC 2014 x86_64 GNU/Linux $ zcat /proc/config.gz |grep CONFIG_X86_X32 CONFIG_X86_X32=y |
| vasek |
|
|
Темы:
48
Сообщения:
11340
Участник с: 17 февраля 2013
|
naszaryes....yes
Ошибки не исчезают с опытом - они просто умнеют
|
| farwayer |
|
Темы:
12
Сообщения:
181
Участник с: 30 апреля 2010
|
В 3.12.9-2 запатчили. А вот в 3.12.9-1 еще должно работать. Бага серьезная. Интересно, многие из популярных дистров включают CONFIG_X86_X32? |
| farwayer |
|
|
Темы:
12
Сообщения:
181
Участник с: 30 апреля 2010
|
А в апстриме фикс будет только в 3.14. Хотя для 3.13 скорее всего сделают бэкпорт. |
| naszar |
|
|
Темы:
21
Сообщения:
507
Участник с: 24 сентября 2012
|
farwayerАга, работает, есть рут :). Быстро у нас это дело починили. Через 20 минут после публикации был репорт, а через 12 часов - уже починитый пакет для ядра. Хотя говорят, что по всем дестрибутивам раструбили об уязвимости до выкладывания ее в паблик. Спасибо, сам бы в последнюю очередь заглянул в пакет на предмет патча. farwayerИнтересно, что она прожила незамеченой широкой общественностью, около двух лет. |