* [Comm] I: kernel local root vulnerability (CVE-2013-2094)
@ 2013-05-14 23:35 Michael Shigorin
2013-05-15 4:00 ` [Comm] [Sysadmins] " Nikolay A. Fetisov
2013-05-15 12:01 ` [Comm] [sisyphus] " Gleb Fotengauer-Malinovskiy
0 siblings, 2 replies; 4+ messages in thread
From: Michael Shigorin @ 2013-05-14 23:35 UTC (permalink / raw)
To: sysadmins; +Cc: sisyphus, community
Здравствуйте.
В ядре Linux от 2.6.37 до 3.8.8 (3.8.9?) включительно при наличии
CONFIG_PERF_EVENTS=y (у нас включено в std-def, un-def, led-ws
из того, что под рукой) присутствует уязвимость, для которой
теперь доступен публичный эксплойт с получением локального рута:
https://news.ycombinator.com/item?id=5703758
http://packetstormsecurity.com/files/121616/semtex.c
Временный объезд до обновления ядра до исправленных сборок
(см. https://bugzilla.redhat.com/show_bug.cgi?id=962792#c7):
sysctl kernel.perf_event_paranoid=2
echo "kernel.perf_event_paranoid=2" >> /etc/sysctl.d/CVE-2013-2094.conf
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] [Sysadmins] I: kernel local root vulnerability (CVE-2013-2094)
2013-05-14 23:35 [Comm] I: kernel local root vulnerability (CVE-2013-2094) Michael Shigorin
@ 2013-05-15 4:00 ` Nikolay A. Fetisov
2013-05-15 12:01 ` [Comm] [sisyphus] " Gleb Fotengauer-Malinovskiy
1 sibling, 0 replies; 4+ messages in thread
From: Nikolay A. Fetisov @ 2013-05-15 4:00 UTC (permalink / raw)
To: sysadmins; +Cc: sisyphus, community
В Ср, 15/05/2013 в 02:35 +0300, Michael Shigorin пишет:
> В ядре Linux от 2.6.37 до 3.8.8 (3.8.9?) включительно ....
Включая _2.6.32_, как минимум 2.6.32-ovz-el.
Причём и изнутри контейнеров тоже работает.
В 2.6.27, 2.6.18 проблемного кода ещё нет,
в 3.8.9, _по-моему_, уже исправлено.
--
С уважением,
Николай Фетисов
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] [sisyphus] I: kernel local root vulnerability (CVE-2013-2094)
2013-05-14 23:35 [Comm] I: kernel local root vulnerability (CVE-2013-2094) Michael Shigorin
2013-05-15 4:00 ` [Comm] [Sysadmins] " Nikolay A. Fetisov
@ 2013-05-15 12:01 ` Gleb Fotengauer-Malinovskiy
1 sibling, 1 reply; 4+ messages in thread
From: Gleb Fotengauer-Malinovskiy @ 2013-05-15 12:01 UTC (permalink / raw)
To: sysadmins, sisyphus, community
On Wed, May 15, 2013 at 02:35:18AM +0300, Michael Shigorin wrote:
> Здравствуйте.
> В ядре Linux от 2.6.37 до 3.8.8 (3.8.9?) включительно при наличии
> CONFIG_PERF_EVENTS=y (у нас включено в std-def, un-def, led-ws
> из того, что под рукой) присутствует уязвимость, для которой
> теперь доступен публичный эксплойт с получением локального рута:
> https://news.ycombinator.com/item?id=5703758
> http://packetstormsecurity.com/files/121616/semtex.c
>
> Временный объезд до обновления ядра до исправленных сборок
> (см. https://bugzilla.redhat.com/show_bug.cgi?id=962792#c7):
>
> sysctl kernel.perf_event_paranoid=2
> echo "kernel.perf_event_paranoid=2" >> /etc/sysctl.d/CVE-2013-2094.conf
Эта дыра неактуальна для многих наших ядер уже с конца апреля.
Обладателям свежих ядер std-def, std-pae и un-def из p6, t6, p7
и sisyphus не о чем беспокоиться.
--
glebfm
Глеб Фотенгауэр-Малиновский
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] I: kernel local root vulnerability (CVE-2013-2094)
@ 2013-05-15 14:43 ` Michael Shigorin
0 siblings, 0 replies; 4+ messages in thread
From: Michael Shigorin @ 2013-05-15 14:43 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions; +Cc: community, sysadmins
On Wed, May 15, 2013 at 04:54:53PM +0400, Mike Lykov wrote:
> >> sysctl kernel.perf_event_paranoid=2
> > Эта дыра неактуальна для многих наших ядер уже с конца апреля.
> а что делать пользователям ядра kernel-image-ovz-el , например?
Перечитать предложенное в качестве объезда. См. тж.
http://www.opennet.ru/openforum/vsluhforumID3/90017.html#130
-- там дополнение в виде
sysctl -w kernel.perf_event_max_sample_rate=-1
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2013-05-15 14:43 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2013-05-14 23:35 [Comm] I: kernel local root vulnerability (CVE-2013-2094) Michael Shigorin
2013-05-15 4:00 ` [Comm] [Sysadmins] " Nikolay A. Fetisov
2013-05-15 12:01 ` [Comm] [sisyphus] " Gleb Fotengauer-Malinovskiy
2013-05-15 14:43 ` [Comm] " Michael Shigorin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git