Помощь - Поиск - Пользователи - Календарь
Полная версия: Дыра во всех линуксах
Онлайн-форум hostobzor.ru > Архив (темы до 1.06.2015). Только для чтения. > Коммерческий хостинг. Общие форумы > Общие вопросы
Maxim Volgin
18.08.2009, 10:43
Практически во всех линуксах есть локальный эксполоид на центосе фиксается (без 100% гарантии) добавлением в /etc/modprobe.d/blacklist

blacklist ipv6
blacklist bluetooth
blacklist pppoe
blacklist pppox
blacklist appletalk
blacklist ipx
blacklist sctp

Пропатченого кернела еще нет

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2009-2692
http://www.securityfocus.com/bid/36038

Незаметдинов Ринат
18.08.2009, 11:17
Далеко не во всех линуксах, т.к. много где не работает в принципе.

Сплоиты для проверки: тут и тут
eSupport.org.ua
18.08.2009, 11:38
1) Баян
2) У меня сплойт не сработал
Maxim Volgin
18.08.2009, 20:06
1. Ну что же вы раньше не написали раз баян.
2. Я знаю у кого сработало ...
MIRhosting.com
18.08.2009, 23:07
Баян то он может и баян, но не далее чем +- 3-х дневной завности)
Он не сработает на всяких патченных grsecurity ядрах.
http://kbase.redhat.com/faq/docs/DOC-18065
Гаврилин Павел
19.08.2009, 13:34
От нашего технического директора:

Цитата
sudo /sbin/lsmod |egrep 'ipv6|bluetooth|pppoe|pppox|appletalk|ipx|sctp'

вот так првоерять наличие багавого модуля в памяти
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.
Русская версия Invision Power Board © 2001-2025 Invision Power Services, Inc.