forum.opennet.ru

Составление сообщения

Исходное сообщение

"В ядре Linux найдена локальная root-уязвимость"
Отправлено solardiz, 24-Янв-12 15:52

Как многие уже догадались, на RHEL 6 и некоторых других системах, где опубликованные эксплойты как-бы не работают, дело в ASLR и PIE. Для успешной атаки потребуется другая SUID/SGID-программа (собранная не как PIE, но тоже выводящая что-то подходящее в stdout или stderr) или обход ASLR (много запусков) или выключенный ASLR. Ядро обновлять нужно - и как можно скорее.
http://www.openwall.com/lists/oss-security/2012/01/24/2
"On Red Hat Enterprise Linux 6, /bin/su (coreutils) and /usr/bin/gpasswd (shadow-utils) are protected at compile time by PIE."
https://access.redhat.com/kb/docs/DOC-69129
"2012-01-24: Article updated to reflect the release of the Red Hat Security Advisory RHSA-2012:0052, which fixes the CVE-2012-0056 flaw for Red Hat Enterprise Linux 6. The article was also updated to provide more information about generating a SystemTap kernel module for other computers, and to clarify that the publicly-circulated exploits do not affect Red Hat Enterprise Linux 6 and Red Hat Enterprise MRG at the time of writing."

Исходное сообщение
"В ядре Linux найдена локальная root-уязвимость" Отправлено solardiz, 24-Янв-12 15:52
Как многие уже догадались, на RHEL 6 и некоторых других системах, где опубликованные эксплойты как-бы не работают, дело в ASLR и PIE. Для успешной атаки потребуется другая SUID/SGID-программа (собранная не как PIE, но тоже выводящая что-то подходящее в stdout или stderr) или обход ASLR (много запусков) или выключенный ASLR. Ядро обновлять нужно - и как можно скорее. http://www.openwall.com/lists/oss-security/2012/01/24/2 "On Red Hat Enterprise Linux 6, /bin/su (coreutils) and /usr/bin/gpasswd (shadow-utils) are protected at compile time by PIE." https://access.redhat.com/kb/docs/DOC-69129 "2012-01-24: Article updated to reflect the release of the Red Hat Security Advisory RHSA-2012:0052, which fixes the CVE-2012-0056 flaw for Red Hat Enterprise Linux 6. The article was also updated to provide more information about generating a SystemTap kernel module for other computers, and to clarify that the publicly-circulated exploits do not affect Red Hat Enterprise Linux 6 and Red Hat Enterprise MRG at the time of writing."

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Как многие уже догадались, на RHEL 6 и некоторых других системах, где > опубликованные эксплойты как-бы не работают, дело в ASLR и PIE. Для > успешной атаки потребуется другая SUID/SGID-программа (собранная не как PIE, но тоже > выводящая что-то подходящее в stdout или stderr) или обход ASLR (много > запусков) или выключенный ASLR. Ядро обновлять нужно - и как можно > скорее. > http://www.openwall.com/lists/oss-security/2012/01/24/2 > "On Red Hat Enterprise Linux 6, /bin/su (coreutils) and /usr/bin/gpasswd (shadow-utils) > are protected at compile time by PIE." > https://access.redhat.com/kb/docs/DOC-69129 > "2012-01-24: Article updated to reflect the release of the Red Hat Security > Advisory RHSA-2012:0052, which fixes the CVE-2012-0056 flaw for Red Hat Enterprise > Linux 6. The article was also updated to provide more information > about generating a SystemTap kernel module for other computers, and to > clarify that the publicly-circulated exploits do not affect Red Hat Enterprise > Linux 6 and Red Hat Enterprise MRG at the time of > writing."
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру