6 Jan
2018
6 Jan
'18
9:33 p.m.
Problem su akekolvek remote code execution zranitelnosti, staci najst na
tvojom servri jednu a utocnik moze dumpovat - ako vzdy treba drzat veci
updatnute.
Richard Marko
On 01/06/2018 07:00 AM, zd nex wrote:
Můžu potvrdit, že zatížení toho disku je asi opravdu
větší i v reálném
případě a ne jen u syntetických testů.
Jinak při našem testu se to zdá také stabilní otázka tedy bude jak to
bude nyní s výkonností.
Jinak mám ještě otázku, dá se předpokládat, že tyto exploity jsou
použitelné pouze lokálně tzn např. přes SSH, kdy uživatel může
zkompilovat svůj C exploit, nebo to půjde zneužít i na dálku tzn přes
web server/nějakou jinou službu a tak podobně?
Zdenek
Dne 5. ledna 2018 22:09 Stanislav Petr <glux(a)glux.org
<mailto:glux@glux.org>> napsal(a):
Za mne urcite souhlas. Meltdown se opravit musi urychlene, Spectre
kdyz chvili pocka tak asi problem neudela - predpokladam ze bude
chvilku trvat nez bude existovat pouzitelnej exploit s nejakym
realnym bezpecnostnim dopadem (ale je to jen otazka casu).
--
Stanislav Petr
5. 1. 2018 v 21:22, Pavel Snajdr
<snajpa(a)snajpa.net
<mailto:snajpa@snajpa.net>>:
Uz vim presne, proc se mi to nezda.
Meltdown jsem tim backportem opravil.
Spectre = smula; pomohl by (minimalni troskou) KASLR, vaham,
jestli ho mam
naportovat v nejake syrove podobe, bo tu ho vubec
nemame.
Kazdopadne build vypada stabilne, budeme nasazovat v noci.
/snajpa
On 2018-01-05 09:16, Pavel Snajdr wrote:
> SRPM je tady:
>
http://repo.vpsfree.cz/testing/vzkernel/vzkernel-2.6.32-042stab126.666.src.…
<http://repo.vpsfree.cz/testing/vzkernel/vzkernel-2.6.32-042stab126.666.src.rpm>
> Git z kteryho jde pak vyrobit
SOURCES/linux-2.6.32-696.18.666.el6.tar.bz2
> (omlouvam se za unaveny git commit
message..)
> https://github.com/snajpa/openvz6-kernel
<https://github.com/snajpa/openvz6-kernel>
> Nezda se mi, ze by to moc pomohlo, netusim
ale, co jsem udelal
spatne.
> Kazda pomoc vitana.
> /snajpa
> On 2018-01-05 08:18, Pavel Snajdr wrote:
>> EN-TLDR: I have a patch for Meltdown ready. Do we deploy now
or wait
>> until after midnight?
>> Mam naportovany patch z RHEL6 na nase OpenVZ jadro.
>> Taky overenou funkcnost na trech serverech (jeden z toho je
>> node1.pgnd, dva testovaci).
>> Jdeme to aplikovat hned? Prezijete vypadek?
>> /snajpa
>> _______________________________________________
>> Community-list mailing list
>> Community-list(a)lists.vpsfree.cz
<mailto:Community-list@lists.vpsfree.cz>
<http://lists.vpsfree.cz/listinfo/community-list>
>
_______________________________________________
> Community-list mailing list
> Community-list(a)lists.vpsfree.cz
<mailto:Community-list@lists.vpsfree.cz>
<http://lists.vpsfree.cz/listinfo/community-list>
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
<mailto:Community-list@lists.vpsfree.cz>
<http://lists.vpsfree.cz/listinfo/community-list>
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
<mailto:Community-list@lists.vpsfree.cz>
http://lists.vpsfree.cz/listinfo/community-list
<http://lists.vpsfree.cz/listinfo/community-list>
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list