From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <glas-sysadmins@m.gmane.org>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-3.9 required=5.0 tests=AWL,BAYES_00,
	RCVD_IN_DNSWL_MED,SPF_HELO_PASS,SPF_PASS autolearn=ham version=3.2.5
X-Injected-Via-Gmane: http://gmane.org/
To: sysadmins@lists.altlinux.org
From: Anton Farygin <rider@altlinux.com>
Date: Wed, 25 Jan 2012 15:17:34 +0400
Message-ID: <jfoobo$4i9$1@dough.gmane.org>
References: <20120123144306.GA29541@osdn.org.ua> <jfkoou$8q3$1@dough.gmane.org>
	<4F1EF4B4.1080402@tangramltd.com>
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Complaints-To: usenet@dough.gmane.org
X-Gmane-NNTP-Posting-Host: rider.balabanovo.ru
User-Agent: Mozilla/5.0 (X11; Linux i686;
	rv:8.0) Gecko/20111228 Thunderbird/8.0
In-Reply-To: <4F1EF4B4.1080402@tangramltd.com>
Subject: Re: [Sysadmins] U: local root in 2.6.39..3.2.1-alt1
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 25 Jan 2012 11:17:37 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/jfoobo$4i9$1@dough.gmane.org/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

24.01.2012 22:13, Dubrovskiy Viacheslav пишет:
> 23.01.2012 18:00, Anton Farygin пишет:
>> 23.01.2012 18:43, Michael Shigorin пишет:
>>> Здравствуйте.
>>> На всякий сообщаю, что недавно достаточно кучно выпущенные
>>> и проведённые в бранчи обновления ядер 3.0 и 3.2 стоит накатить:
>>> скромное CVE-2012-0056 является local root, для которого гуляют
>>> эксплойты; тж. http://www.opennet.ru/opennews/art.shtml?num=32872
>> Накатить стоит.
>>
>> Ты эксплойты запускать пробовал (или код читал) ?
>>
>> Они у нас в системе не работают (в конфигурации по умолчанию).
> Антон, а почему у всех работает, а у нас нет?
> И зачем тогда ядра патчат?
> * Птн Янв 20 2012 Anton Protopopov <aspsk@altlinux.org> 2.6.32-alt48
> - proc: clean up and fix /proc/<pid>/mem handling (CVE-2012-0056)
>
> И когда исправленное ядро ovz-el будет в t6?
>

У нас нужен эксплойт патченный под другой su. Это гуглится.