From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <combr-desktop@yandex.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-3.6 required=5.0 tests=BAYES_00,RCVD_IN_DNSWL_LOW,
	SPF_PASS autolearn=ham version=3.2.5
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yandex.ru; s=mail;
	t=1368678435; bh=Vi8D5SqbnopsnIqzWjnukpTjUmQuIzODI7U8qzYw4pg=;
	h=From:To:In-Reply-To:References:Subject:Date;
	b=BmFU9V1VatR/IkvwC3PodYZIWLJTSZahob8Pja5z+yEO6Tl06tafCxt6mHWFjMNqh
	/fsBuEw67r8LQF+5RCKbPvEtE1B8uVvXVTcN6Mh7jej/6plAFvTgPkpHdGYtrUrhpV
	QZkAZGLlbYN2sK11TMYo6ZkMEGV56hNMenHa1GKk=
From: Mike Lykov <combr-desktop@yandex.ru>
To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
In-Reply-To: <201305151723.53872.a_s_y@sama.ru>
References: <20130514233518.GU4388@osdn.org.ua>
	<20130515120154.GG13923@glebfm.office.altlinux.ru>
	<1327531368622493@web18h.yandex.ru> <201305151723.53872.a_s_y@sama.ru>
MIME-Version: 1.0
Message-Id: <1900281368678435@web14f.yandex.ru>
X-Mailer: Yamail [ http://yandex.ru ] 5.0
Date: Thu, 16 May 2013 08:27:15 +0400
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset=koi8-r
Subject: Re: [sisyphus] I: kernel local root vulnerability (CVE-2013-2094)
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussions <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 16 May 2013 04:27:25 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/1900281368678435@web14f.yandex.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>

> Читать sysadmins@lists. Там Michael Shigorin ночью ещё решение с
> OpenNet привёл:
>
> sysctl kernel.perf_event_paranoid=2
> echo "kernel.perf_event_paranoid=2" >> /etc/sysctl.d/CVE-2013-2094.conf

а еще лучше читать первоисточники (например, багу redhat. это же не на opennet придумали).
там было прямо сказано, что это НЕ решение, а временная затычка только для этого варианта PoC, которую легко обойти.

Более того, я цитирую тот же opennet в соседнем письме, где другой человек прямо пишет, что нужно изменить в коде эксплоита, чтобы это не сработало.

2 aen: спасибо за информацию о p7, это гораздо лучше чем обсуждать обьезды ;)


-- 
Mike