From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.8 required=5.0 tests=AWL,BAYES_00, RCVD_IN_DNSWL_LOW,SPF_PASS autolearn=unavailable version=3.2.5 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=date:from:to:cc:subject:message-id:mail-followup-to:references :mime-version:content-type:content-disposition :content-transfer-encoding:in-reply-to; bh=qfbKIenAZZlEv3deU3ptWNowRtE3Zd4nBXoe/96Jdrw=; b=viPicBNEkYpDPl5gpfI0m0S4FHd23PsfTsRubiev6Q/k5fIs9eTvZlpSZwcL0cubNY ROdTNUudXdQn9KVw/klQEUzDmFEeNwTSOtVBqRKLPccJMxLuFztpDgZrc5GhNLtYp7ca IobDWYomMBlU1oLeqdMDvAZLKl3m9AWxDoJac= Date: Fri, 27 Jan 2012 20:35:00 +0400 From: thecrux@gmail.com To: Anton Gorlov Message-ID: <20120127163500.GA4931@mail.truecrux.org> Mail-Followup-To: Anton Gorlov , ALT Linux sysadmins' discussion References: <20120123144306.GA29541@osdn.org.ua> <4F1EF4B4.1080402@tangramltd.com> <4F22B850.4040602@altlinux.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <4F22B850.4040602@altlinux.ru> Cc: ALT Linux sysadmins' discussion Subject: Re: [Sysadmins] U: local root in 2.6.39..3.2.1-alt1 X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 27 Jan 2012 16:36:32 -0000 Archived-At: List-Archive: On Fri, Jan 27, 2012 at 06:44:32PM +0400, Anton Gorlov wrote: > кстати на 3.2.2-std-def-alt1 > http://grsecurity.net/~spender/correct_proc_mem_reproducer.c > говорит что > vulnerable Это тест на возможность записи в /proc/pid/mem, т.е. для определения был ли в ваше ядро портирован коммит 198214a7ee50375fa71a65e518341980cfd4b2f0 Само исправление уязвимости не затрагивает возможность записи в память процесса, а реализует корректную проверку прав, поэтому этот тест тут не подходит. -- Vladimir Lettiev aka crux ✉ theCrux@gmail.com