EN-TLDR: I have a patch for Meltdown ready. Do we deploy now or wait until after midnight?
Mam naportovany patch z RHEL6 na nase OpenVZ jadro.
Taky overenou funkcnost na trech serverech (jeden z toho je node1.pgnd, dva testovaci).
Jdeme to aplikovat hned? Prezijete vypadek?
/snajpa
Zdravím,
pokud je možné počkat na ten večer, byl bych radši.
Též bych radši počkal, ale svět se nezhroutí. Pokud to těch pár hodin pojede bez problémů... :D M
Dne pá 5. led 2018 8:23 uživatel zd nex zdnexnet@gmail.com napsal:
Zdravím,
pokud je možné počkat na ten večer, byl bych radši.
-- S pozdravem,
Zdeněk Dlauhý
Email:support@pripravto.cz Mobil: +420 702 549 370 Web: www.pripravto.cz
Dne 5. ledna 2018 8:18 Pavel Snajdr snajpa@snajpa.net napsal(a):
EN-TLDR: I have a patch for Meltdown ready. Do we deploy now or wait until
after midnight?
Mam naportovany patch z RHEL6 na nase OpenVZ jadro.
Taky overenou funkcnost na trech serverech (jeden z toho je node1.pgnd, dva testovaci).
Jdeme to aplikovat hned? Prezijete vypadek?
/snajpa _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Mas pravdu. (a je vas vic).
Je to nasazene na playgroundu, prosim, testujte.
/snajpa
On 2018-01-05 08:22, zd nex wrote:
Zdravím,
pokud je možné počkat na ten večer, byl bych radši.
-- S pozdravem,
Zdeněk Dlauhý
Email:support@pripravto.cz Mobil: +420 702 549 370 Web: www.pripravto.cz [2]
Dne 5. ledna 2018 8:18 Pavel Snajdr snajpa@snajpa.net napsal(a):
EN-TLDR: I have a patch for Meltdown ready. Do we deploy now or wait until after midnight?
Mam naportovany patch z RHEL6 na nase OpenVZ jadro.
Taky overenou funkcnost na trech serverech (jeden z toho je node1.pgnd, dva testovaci).
Jdeme to aplikovat hned? Prezijete vypadek?
/snajpa _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list [1]
Links:
[1] http://lists.vpsfree.cz/listinfo/community-list [2] http://www.pripravto.cz
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Tak ocividne to moc nepomaha. Meh.
Jdu se vyspat na par hodin, kdybyste nekdo neco vymyslel, klidne mne budte telefonem.
+420 720 107 791
/snajpa
On 2018-01-05 08:25, Pavel Snajdr wrote:
Mas pravdu. (a je vas vic).
Je to nasazene na playgroundu, prosim, testujte.
/snajpa
On 2018-01-05 08:22, zd nex wrote:
Zdravím,
pokud je možné počkat na ten večer, byl bych radši.
-- S pozdravem,
Zdeněk Dlauhý
Email:support@pripravto.cz Mobil: +420 702 549 370 Web: www.pripravto.cz [2]
Dne 5. ledna 2018 8:18 Pavel Snajdr snajpa@snajpa.net napsal(a):
EN-TLDR: I have a patch for Meltdown ready. Do we deploy now or wait until after midnight?
Mam naportovany patch z RHEL6 na nase OpenVZ jadro.
Taky overenou funkcnost na trech serverech (jeden z toho je node1.pgnd, dva testovaci).
Jdeme to aplikovat hned? Prezijete vypadek?
/snajpa _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list [1]
Links:
[1] http://lists.vpsfree.cz/listinfo/community-list [2] http://www.pripravto.cz
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Tak prvni test z playgroundu:
1. rychlost
na node5: dd if=/dev/zero of=/dev/null count=10M 10485760+0 records in 10485760+0 records out 5368709120 bytes (5.4 GB, 5.0 GiB) copied, 6.3351 s, 847 MB/s
na playgrundu: dd if=/dev/zero of=/dev/null count=10M 10485760+0 záznamů přečteno 10485760+0 záznamů zapsáno 5 368 709 120 bajtů (5,4 GB) zkopírováno, 14,0076 s, 383 MB/s
2. pristup do pameti hostitele (Meltdown)
zda se za asi OK.
3. randomizace pameti (Spectre)
zda se mi ze spectre se mi dari celkem uspesne exploitnout… Myslim ze ti tady nekde zkusim otestovat originalni RedHat 6 kernel a porovnat vysledky.
— Stanislav Petr
- 2018 v 8:25, Pavel Snajdr snajpa@snajpa.net:
Mas pravdu. (a je vas vic).
Je to nasazene na playgroundu, prosim, testujte.
/snajpa
On 2018-01-05 08:22, zd nex wrote:
Zdravím, pokud je možné počkat na ten večer, byl bych radši. -- S pozdravem, Zdeněk Dlauhý Email:support@pripravto.cz Mobil: +420 702 549 370 Web: www.pripravto.cz [2] Dne 5. ledna 2018 8:18 Pavel Snajdr snajpa@snajpa.net napsal(a):
EN-TLDR: I have a patch for Meltdown ready. Do we deploy now or wait until after midnight? Mam naportovany patch z RHEL6 na nase OpenVZ jadro. Taky overenou funkcnost na trech serverech (jeden z toho je node1.pgnd, dva testovaci). Jdeme to aplikovat hned? Prezijete vypadek? /snajpa _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list [1]
Links:
[1] http://lists.vpsfree.cz/listinfo/community-list [2] http://www.pripravto.cz _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ahoj,
v rychlosti jsen na tom následnovně:
node3 dd if=/dev/zero of=/dev/null count=10M 10485760+0 records in 10485760+0 records out 5368709120 bytes (5.4 GB) copied, 5.03158 s, 1.1 GB/s
node4 dd if=/dev/zero of=/dev/null count=10M 10485760+0 records in 10485760+0 records out 5368709120 bytes (5.4 GB) copied, 5.99605 s, 895 MB/s
node7 dd if=/dev/zero of=/dev/null count=10M 10485760+0 záznamů přečteno 10485760+0 záznamů zapsáno 5 368 709 120 bajtů (5,4 GB) zkopírováno, 7,8315 s, 686 MB/s
playground dd if=/dev/zero of=/dev/null count=10M 10485760+0 záznamů přečteno 10485760+0 záznamů zapsáno 5 368 709 120 bajtů (5,4 GB) zkopírováno, 14,5455 s, 369 MB/s
Meltdown na node3,4,7,8 OK
Spectre se mi povedlo na 3,4 a 8 - na 7 možná jenom něco dělám blbě, jdu pokračovat
MM
On 5. 1. 2018 11:29 +0100, Stanislav Petr glux@glux.org, wrote:
Tak prvni test z playgroundu:
- rychlost
na node5: dd if=/dev/zero of=/dev/null count=10M 10485760+0 records in 10485760+0 records out 5368709120 bytes (5.4 GB, 5.0 GiB) copied, 6.3351 s, 847 MB/s
na playgrundu: dd if=/dev/zero of=/dev/null count=10M 10485760+0 záznamů přečteno 10485760+0 záznamů zapsáno 5 368 709 120 bajtů (5,4 GB) zkopírováno, 14,0076 s, 383 MB/s
- pristup do pameti hostitele (Meltdown)
zda se za asi OK.
- randomizace pameti (Spectre)
zda se mi ze spectre se mi dari celkem uspesne exploitnout… Myslim ze ti tady nekde zkusim otestovat originalni RedHat 6 kernel a porovnat vysledky.
— Stanislav Petr
- 2018 v 8:25, Pavel Snajdr snajpa@snajpa.net:
Mas pravdu. (a je vas vic).
Je to nasazene na playgroundu, prosim, testujte.
/snajpa
On 2018-01-05 08:22, zd nex wrote:
Zdravím, pokud je možné počkat na ten večer, byl bych radši. -- S pozdravem, Zdeněk Dlauhý Email:support@pripravto.cz Mobil: +420 702 549 370 Web: www.pripravto.cz [2] Dne 5. ledna 2018 8:18 Pavel Snajdr snajpa@snajpa.net napsal(a):
EN-TLDR: I have a patch for Meltdown ready. Do we deploy now or wait until after midnight? Mam naportovany patch z RHEL6 na nase OpenVZ jadro. Taky overenou funkcnost na trech serverech (jeden z toho je node1.pgnd, dva testovaci). Jdeme to aplikovat hned? Prezijete vypadek? /snajpa _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list [1]
Links:
[1] http://lists.vpsfree.cz/listinfo/community-list [2] http://www.pripravto.cz _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ahoj,
dnes mi přišel mail od CZC s předmětem "Co běží na Intelu, to je ultrasilné". Opravdu pobavili.
Š. Dne 5.1.2018 v 11:48 Miroslav Marcišin napsal(a):
Ahoj,
v rychlosti jsen na tom následnovně:
node3
dd if=/dev/zero of=/dev/null count=10M
10485760+0 records in
10485760+0 records out
5368709120 bytes (5.4 GB) copied, 5.03158 s, 1.1 GB/s
node4
dd if=/dev/zero of=/dev/null count=10M
10485760+0 records in
10485760+0 records out
5368709120 bytes (5.4 GB) copied, 5.99605 s, 895 MB/s
node7
dd if=/dev/zero of=/dev/null count=10M
10485760+0 záznamů přečteno
10485760+0 záznamů zapsáno
5 368 709 120 bajtů (5,4 GB) zkopírováno, 7,8315 s, 686 MB/s
playground
dd if=/dev/zero of=/dev/null count=10M
10485760+0 záznamů přečteno
10485760+0 záznamů zapsáno
5 368 709 120 bajtů (5,4 GB) zkopírováno, 14,5455 s, 369 MB/s
Meltdown na node3,4,7,8 OK
Spectre se mi povedlo na 3,4 a 8 - na 7 možná jenom něco dělám blbě, jdu pokračovat
MM
On 5. 1. 2018 11:29 +0100, Stanislav Petr glux@glux.org, wrote:
Tak prvni test z playgroundu:
- rychlost
na node5: dd if=/dev/zero of=/dev/null count=10M 10485760+0 records in 10485760+0 records out 5368709120 bytes (5.4 GB, 5.0 GiB) copied, 6.3351 s, 847 MB/s
na playgrundu: dd if=/dev/zero of=/dev/null count=10M 10485760+0 záznamů přečteno 10485760+0 záznamů zapsáno 5 368 709 120 bajtů (5,4 GB) zkopírováno, 14,0076 s, 383 MB/s
- pristup do pameti hostitele (Meltdown)
zda se za asi OK.
- randomizace pameti (Spectre)
zda se mi ze spectre se mi dari celkem uspesne exploitnout… Myslim ze ti tady nekde zkusim otestovat originalni RedHat 6 kernel a porovnat vysledky.
— Stanislav Petr
- 2018 v 8:25, Pavel Snajdr snajpa@snajpa.net:
Mas pravdu. (a je vas vic).
Je to nasazene na playgroundu, prosim, testujte.
/snajpa
On 2018-01-05 08:22, zd nex wrote:
Zdravím, pokud je možné počkat na ten večer, byl bych radši. -- S pozdravem, Zdeněk Dlauhý Email:support@pripravto.cz Mobil: +420 702 549 370 Web: www.pripravto.cz [2] Dne 5. ledna 2018 8:18 Pavel Snajdr snajpa@snajpa.net napsal(a):
EN-TLDR: I have a patch for Meltdown ready. Do we deploy now or wait until after midnight? Mam naportovany patch z RHEL6 na nase OpenVZ jadro. Taky overenou funkcnost na trech serverech (jeden z toho je node1.pgnd, dva testovaci). Jdeme to aplikovat hned? Prezijete vypadek? /snajpa _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list [1]
Links:
[1] http://lists.vpsfree.cz/listinfo/community-list [2] http://www.pripravto.cz _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
V prvni chvili jsem misto “ultrasilne” cetl “ultrashnile” :D
— Stanislav Petr
- 2018 v 21:47, Stepan Liska stepan@comlinks.cz:
Ahoj,
dnes mi přišel mail od CZC s předmětem "Co běží na Intelu, to je ultrasilné". Opravdu pobavili.
Š.
Dne 5.1.2018 v 11:48 Miroslav Marcišin napsal(a):
Ahoj,
v rychlosti jsen na tom následnovně:
node3 dd if=/dev/zero of=/dev/null count=10M
10485760+0 records in
10485760+0 records out
5368709120 bytes (5.4 GB) copied, 5.03158 s, 1.1 GB/s
node4
dd if=/dev/zero of=/dev/null count=10M
10485760+0 records in
10485760+0 records out
5368709120 bytes (5.4 GB) copied, 5.99605 s, 895 MB/s
node7
dd if=/dev/zero of=/dev/null count=10M
10485760+0 záznamů přečteno
10485760+0 záznamů zapsáno
5 368 709 120 bajtů (5,4 GB) zkopírováno, 7,8315 s, 686 MB/s
playground
dd if=/dev/zero of=/dev/null count=10M
10485760+0 záznamů přečteno
10485760+0 záznamů zapsáno
5 368 709 120 bajtů (5,4 GB) zkopírováno, 14,5455 s, 369 MB/s
Meltdown na node3,4,7,8 OK
Spectre se mi povedlo na 3,4 a 8 - na 7 možná jenom něco dělám blbě, jdu pokračovat
MM
On 5. 1. 2018 11:29 +0100, Stanislav Petr glux@glux.org mailto:glux@glux.org, wrote:
Tak prvni test z playgroundu:
- rychlost
na node5: dd if=/dev/zero of=/dev/null count=10M 10485760+0 records in 10485760+0 records out 5368709120 bytes (5.4 GB, 5.0 GiB) copied, 6.3351 s, 847 MB/s
na playgrundu: dd if=/dev/zero of=/dev/null count=10M 10485760+0 záznamů přečteno 10485760+0 záznamů zapsáno 5 368 709 120 bajtů (5,4 GB) zkopírováno, 14,0076 s, 383 MB/s
- pristup do pameti hostitele (Meltdown)
zda se za asi OK.
- randomizace pameti (Spectre)
zda se mi ze spectre se mi dari celkem uspesne exploitnout… Myslim ze ti tady nekde zkusim otestovat originalni RedHat 6 kernel a porovnat vysledky.
— Stanislav Petr
- 2018 v 8:25, Pavel Snajdr snajpa@snajpa.net mailto:snajpa@snajpa.net:
Mas pravdu. (a je vas vic).
Je to nasazene na playgroundu, prosim, testujte.
/snajpa
On 2018-01-05 08:22, zd nex wrote:
Zdravím, pokud je možné počkat na ten večer, byl bych radši. -- S pozdravem, Zdeněk Dlauhý Email:support@pripravto.cz mailto:Email:support@pripravto.cz Mobil: +420 702 549 370 Web: www.pripravto.cz http://www.pripravto.cz/ [2] Dne 5. ledna 2018 8:18 Pavel Snajdr snajpa@snajpa.net mailto:snajpa@snajpa.net napsal(a):
EN-TLDR: I have a patch for Meltdown ready. Do we deploy now or wait until after midnight? Mam naportovany patch z RHEL6 na nase OpenVZ jadro. Taky overenou funkcnost na trech serverech (jeden z toho je node1.pgnd, dva testovaci). Jdeme to aplikovat hned? Prezijete vypadek? /snajpa _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list http://lists.vpsfree.cz/listinfo/community-list [1]
Links:
[1] http://lists.vpsfree.cz/listinfo/community-list http://lists.vpsfree.cz/listinfo/community-list [2] http://www.pripravto.cz http://www.pripravto.cz/ _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
SRPM je tady: http://repo.vpsfree.cz/testing/vzkernel/vzkernel-2.6.32-042stab126.666.src.r...
Git z kteryho jde pak vyrobit SOURCES/linux-2.6.32-696.18.666.el6.tar.bz2
(omlouvam se za unaveny git commit message..)
https://github.com/snajpa/openvz6-kernel
Nezda se mi, ze by to moc pomohlo, netusim ale, co jsem udelal spatne.
Kazda pomoc vitana.
/snajpa
On 2018-01-05 08:18, Pavel Snajdr wrote:
EN-TLDR: I have a patch for Meltdown ready. Do we deploy now or wait until after midnight?
Mam naportovany patch z RHEL6 na nase OpenVZ jadro.
Taky overenou funkcnost na trech serverech (jeden z toho je node1.pgnd, dva testovaci).
Jdeme to aplikovat hned? Prezijete vypadek?
/snajpa _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Uz vim presne, proc se mi to nezda.
Meltdown jsem tim backportem opravil.
Spectre = smula; pomohl by (minimalni troskou) KASLR, vaham, jestli ho mam naportovat v nejake syrove podobe, bo tu ho vubec nemame.
Kazdopadne build vypada stabilne, budeme nasazovat v noci.
/snajpa
On 2018-01-05 09:16, Pavel Snajdr wrote:
SRPM je tady: http://repo.vpsfree.cz/testing/vzkernel/vzkernel-2.6.32-042stab126.666.src.r...
Git z kteryho jde pak vyrobit SOURCES/linux-2.6.32-696.18.666.el6.tar.bz2
(omlouvam se za unaveny git commit message..)
https://github.com/snajpa/openvz6-kernel
Nezda se mi, ze by to moc pomohlo, netusim ale, co jsem udelal spatne.
Kazda pomoc vitana.
/snajpa
On 2018-01-05 08:18, Pavel Snajdr wrote:
EN-TLDR: I have a patch for Meltdown ready. Do we deploy now or wait until after midnight?
Mam naportovany patch z RHEL6 na nase OpenVZ jadro.
Taky overenou funkcnost na trech serverech (jeden z toho je node1.pgnd, dva testovaci).
Jdeme to aplikovat hned? Prezijete vypadek?
/snajpa _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Za mne urcite souhlas. Meltdown se opravit musi urychlene, Spectre kdyz chvili pocka tak asi problem neudela - predpokladam ze bude chvilku trvat nez bude existovat pouzitelnej exploit s nejakym realnym bezpecnostnim dopadem (ale je to jen otazka casu).
-- Stanislav Petr
- 2018 v 21:22, Pavel Snajdr snajpa@snajpa.net:
Uz vim presne, proc se mi to nezda.
Meltdown jsem tim backportem opravil.
Spectre = smula; pomohl by (minimalni troskou) KASLR, vaham, jestli ho mam naportovat v nejake syrove podobe, bo tu ho vubec nemame.
Kazdopadne build vypada stabilne, budeme nasazovat v noci.
/snajpa
On 2018-01-05 09:16, Pavel Snajdr wrote:
SRPM je tady: http://repo.vpsfree.cz/testing/vzkernel/vzkernel-2.6.32-042stab126.666.src.r... Git z kteryho jde pak vyrobit SOURCES/linux-2.6.32-696.18.666.el6.tar.bz2 (omlouvam se za unaveny git commit message..) https://github.com/snajpa/openvz6-kernel Nezda se mi, ze by to moc pomohlo, netusim ale, co jsem udelal spatne. Kazda pomoc vitana. /snajpa On 2018-01-05 08:18, Pavel Snajdr wrote:
EN-TLDR: I have a patch for Meltdown ready. Do we deploy now or wait until after midnight? Mam naportovany patch z RHEL6 na nase OpenVZ jadro. Taky overenou funkcnost na trech serverech (jeden z toho je node1.pgnd, dva testovaci). Jdeme to aplikovat hned? Prezijete vypadek? /snajpa _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Můžu potvrdit, že zatížení toho disku je asi opravdu větší i v reálném případě a ne jen u syntetických testů. Jinak při našem testu se to zdá také stabilní otázka tedy bude jak to bude nyní s výkonností.
Jinak mám ještě otázku, dá se předpokládat, že tyto exploity jsou použitelné pouze lokálně tzn např. přes SSH, kdy uživatel může zkompilovat svůj C exploit, nebo to půjde zneužít i na dálku tzn přes web server/nějakou jinou službu a tak podobně?
Zdenek
Dne 5. ledna 2018 22:09 Stanislav Petr glux@glux.org napsal(a):
Za mne urcite souhlas. Meltdown se opravit musi urychlene, Spectre kdyz chvili pocka tak asi problem neudela - predpokladam ze bude chvilku trvat nez bude existovat pouzitelnej exploit s nejakym realnym bezpecnostnim dopadem (ale je to jen otazka casu).
-- Stanislav Petr
- 2018 v 21:22, Pavel Snajdr snajpa@snajpa.net:
Uz vim presne, proc se mi to nezda.
Meltdown jsem tim backportem opravil.
Spectre = smula; pomohl by (minimalni troskou) KASLR, vaham, jestli ho
mam naportovat v nejake syrove podobe, bo tu ho vubec nemame.
Kazdopadne build vypada stabilne, budeme nasazovat v noci.
/snajpa
On 2018-01-05 09:16, Pavel Snajdr wrote:
SRPM je tady: http://repo.vpsfree.cz/testing/vzkernel/vzkernel-2.6.
32-042stab126.666.src.rpm
Git z kteryho jde pak vyrobit SOURCES/linux-2.6.32-696.18.
666.el6.tar.bz2
(omlouvam se za unaveny git commit message..) https://github.com/snajpa/openvz6-kernel Nezda se mi, ze by to moc pomohlo, netusim ale, co jsem udelal spatne. Kazda pomoc vitana. /snajpa On 2018-01-05 08:18, Pavel Snajdr wrote:
EN-TLDR: I have a patch for Meltdown ready. Do we deploy now or wait until after midnight? Mam naportovany patch z RHEL6 na nase OpenVZ jadro. Taky overenou funkcnost na trech serverech (jeden z toho je node1.pgnd, dva testovaci). Jdeme to aplikovat hned? Prezijete vypadek? /snajpa _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ahoj,
V optice vpsfree se dá zjednodušeně říct, že stačí aby si útočník získal přístup zkrz hacknutý (no nebo si prostě koupil) vps na stejném stroji jako ty a problém je nasvětě. Rychle jsem si projížděl "papers" k těm chybám a mají tam proof of concept v JS :-D (vytženo z kontextu vím :-D). Jde o relativně novej typ útoku a například mozila[1] na blogu píše, že podobnou techniku jde použít i na webový obsah nahraný do prohlížeče, takže vektorů útoků by mohlo existovat hafo.
[1] https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-t...
S
On 06/01/18 07:00, zd nex wrote:
Můžu potvrdit, že zatížení toho disku je asi opravdu větší i v reálném případě a ne jen u syntetických testů. Jinak při našem testu se to zdá také stabilní otázka tedy bude jak to bude nyní s výkonností.
Jinak mám ještě otázku, dá se předpokládat, že tyto exploity jsou použitelné pouze lokálně tzn např. přes SSH, kdy uživatel může zkompilovat svůj C exploit, nebo to půjde zneužít i na dálku tzn přes web server/nějakou jinou službu a tak podobně?
Zdenek
Dne 5. ledna 2018 22:09 Stanislav Petr <glux@glux.org mailto:glux@glux.org> napsal(a):
Za mne urcite souhlas. Meltdown se opravit musi urychlene, Spectre kdyz chvili pocka tak asi problem neudela - predpokladam ze bude chvilku trvat nez bude existovat pouzitelnej exploit s nejakym realnym bezpecnostnim dopadem (ale je to jen otazka casu). -- Stanislav Petr > 5. 1. 2018 v 21:22, Pavel Snajdr <snajpa@snajpa.net <mailto:snajpa@snajpa.net>>: > > Uz vim presne, proc se mi to nezda. > > Meltdown jsem tim backportem opravil. > > Spectre = smula; pomohl by (minimalni troskou) KASLR, vaham, jestli ho mam naportovat v nejake syrove podobe, bo tu ho vubec nemame. > > Kazdopadne build vypada stabilne, budeme nasazovat v noci. > > /snajpa > > On 2018-01-05 09:16, Pavel Snajdr wrote: >> SRPM je tady: >> http://repo.vpsfree.cz/testing/vzkernel/vzkernel-2.6.32-042stab126.666.src.rpm <http://repo.vpsfree.cz/testing/vzkernel/vzkernel-2.6.32-042stab126.666.src.rpm> >> Git z kteryho jde pak vyrobit SOURCES/linux-2.6.32-696.18.666.el6.tar.bz2 >> (omlouvam se za unaveny git commit message..) >> https://github.com/snajpa/openvz6-kernel <https://github.com/snajpa/openvz6-kernel> >> Nezda se mi, ze by to moc pomohlo, netusim ale, co jsem udelal spatne. >> Kazda pomoc vitana. >> /snajpa >> On 2018-01-05 08:18, Pavel Snajdr wrote: >>> EN-TLDR: I have a patch for Meltdown ready. Do we deploy now or wait >>> until after midnight? >>> Mam naportovany patch z RHEL6 na nase OpenVZ jadro. >>> Taky overenou funkcnost na trech serverech (jeden z toho je >>> node1.pgnd, dva testovaci). >>> Jdeme to aplikovat hned? Prezijete vypadek? >>> /snajpa >>> _______________________________________________ >>> Community-list mailing list >>> Community-list@lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> >>> http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list> >> _______________________________________________ >> Community-list mailing list >> Community-list@lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> >> http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list> > _______________________________________________ > Community-list mailing list > Community-list@lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> > http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list> _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list>
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ad spectre...
Vypada to imho na potrebu vzit novy kompilator co ma konstrukt retpoline specificky pro resilienci vuci spectre... A pro plnou resilienci to snad znamena uplne vsechno co muze mit citliva data prekompilovat s timhle parametrem. Bezva.
"For kernels or other freestanding or fully static executables, the compiler switch -mretpoline is sufficient to fully mitigate this particular attack. For dynamic executables, you must compile *all* libraries with -mretpoline and additionally link the dynamic executable and all shared libraries with LLD and pass -z retpolineplt (or use similar functionality from some other linker). We strongly recommend also using -z now as non-lazy binding allows the retpoline-mitigated PLT to be substantially smaller."
On 6 Jan 2018 11:08 am, "Silvestr Hašek" hasek@reklalink.cz wrote:
Ahoj,
V optice vpsfree se dá zjednodušeně říct, že stačí aby si útočník získal přístup zkrz hacknutý (no nebo si prostě koupil) vps na stejném stroji jako ty a problém je nasvětě. Rychle jsem si projížděl "papers" k těm chybám a mají tam proof of concept v JS :-D (vytženo z kontextu vím :-D). Jde o relativně novej typ útoku a například mozila[1] na blogu píše, že podobnou techniku jde použít i na webový obsah nahraný do prohlížeče, takže vektorů útoků by mohlo existovat hafo.
[1] https://blog.mozilla.org/security/2018/01/03/ mitigations-landing-new-class-timing-attack/
S On 06/01/18 07:00, zd nex wrote:
Můžu potvrdit, že zatížení toho disku je asi opravdu větší i v reálném případě a ne jen u syntetických testů. Jinak při našem testu se to zdá také stabilní otázka tedy bude jak to bude nyní s výkonností.
Jinak mám ještě otázku, dá se předpokládat, že tyto exploity jsou použitelné pouze lokálně tzn např. přes SSH, kdy uživatel může zkompilovat svůj C exploit, nebo to půjde zneužít i na dálku tzn přes web server/nějakou jinou službu a tak podobně?
Zdenek
Dne 5. ledna 2018 22:09 Stanislav Petr glux@glux.org napsal(a):
Za mne urcite souhlas. Meltdown se opravit musi urychlene, Spectre kdyz chvili pocka tak asi problem neudela - predpokladam ze bude chvilku trvat nez bude existovat pouzitelnej exploit s nejakym realnym bezpecnostnim dopadem (ale je to jen otazka casu).
-- Stanislav Petr
- 2018 v 21:22, Pavel Snajdr snajpa@snajpa.net:
Uz vim presne, proc se mi to nezda.
Meltdown jsem tim backportem opravil.
Spectre = smula; pomohl by (minimalni troskou) KASLR, vaham, jestli ho
mam naportovat v nejake syrove podobe, bo tu ho vubec nemame.
Kazdopadne build vypada stabilne, budeme nasazovat v noci.
/snajpa
On 2018-01-05 09:16, Pavel Snajdr wrote:
SRPM je tady: http://repo.vpsfree.cz/testing/vzkernel/vzkernel-2.6.32-
042stab126.666.src.rpm
Git z kteryho jde pak vyrobit SOURCES/linux-2.6.32-696.18.66
6.el6.tar.bz2
(omlouvam se za unaveny git commit message..) https://github.com/snajpa/openvz6-kernel Nezda se mi, ze by to moc pomohlo, netusim ale, co jsem udelal spatne. Kazda pomoc vitana. /snajpa On 2018-01-05 08:18, Pavel Snajdr wrote:
EN-TLDR: I have a patch for Meltdown ready. Do we deploy now or wait until after midnight? Mam naportovany patch z RHEL6 na nase OpenVZ jadro. Taky overenou funkcnost na trech serverech (jeden z toho je node1.pgnd, dva testovaci). Jdeme to aplikovat hned? Prezijete vypadek? /snajpa _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing listCommunity-list@lists.vpsfree.czhttp://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Problem su akekolvek remote code execution zranitelnosti, staci najst na tvojom servri jednu a utocnik moze dumpovat - ako vzdy treba drzat veci updatnute.
Richard Marko
On 01/06/2018 07:00 AM, zd nex wrote:
Můžu potvrdit, že zatížení toho disku je asi opravdu větší i v reálném případě a ne jen u syntetických testů. Jinak při našem testu se to zdá také stabilní otázka tedy bude jak to bude nyní s výkonností.
Jinak mám ještě otázku, dá se předpokládat, že tyto exploity jsou použitelné pouze lokálně tzn např. přes SSH, kdy uživatel může zkompilovat svůj C exploit, nebo to půjde zneužít i na dálku tzn přes web server/nějakou jinou službu a tak podobně?
Zdenek
Dne 5. ledna 2018 22:09 Stanislav Petr <glux@glux.org mailto:glux@glux.org> napsal(a):
Za mne urcite souhlas. Meltdown se opravit musi urychlene, Spectre kdyz chvili pocka tak asi problem neudela - predpokladam ze bude chvilku trvat nez bude existovat pouzitelnej exploit s nejakym realnym bezpecnostnim dopadem (ale je to jen otazka casu). -- Stanislav Petr > 5. 1. 2018 v 21:22, Pavel Snajdr <snajpa@snajpa.net <mailto:snajpa@snajpa.net>>: > > Uz vim presne, proc se mi to nezda. > > Meltdown jsem tim backportem opravil. > > Spectre = smula; pomohl by (minimalni troskou) KASLR, vaham, jestli ho mam naportovat v nejake syrove podobe, bo tu ho vubec nemame. > > Kazdopadne build vypada stabilne, budeme nasazovat v noci. > > /snajpa > > On 2018-01-05 09:16, Pavel Snajdr wrote: >> SRPM je tady: >> http://repo.vpsfree.cz/testing/vzkernel/vzkernel-2.6.32-042stab126.666.src.rpm <http://repo.vpsfree.cz/testing/vzkernel/vzkernel-2.6.32-042stab126.666.src.rpm> >> Git z kteryho jde pak vyrobit SOURCES/linux-2.6.32-696.18.666.el6.tar.bz2 >> (omlouvam se za unaveny git commit message..) >> https://github.com/snajpa/openvz6-kernel <https://github.com/snajpa/openvz6-kernel> >> Nezda se mi, ze by to moc pomohlo, netusim ale, co jsem udelal spatne. >> Kazda pomoc vitana. >> /snajpa >> On 2018-01-05 08:18, Pavel Snajdr wrote: >>> EN-TLDR: I have a patch for Meltdown ready. Do we deploy now or wait >>> until after midnight? >>> Mam naportovany patch z RHEL6 na nase OpenVZ jadro. >>> Taky overenou funkcnost na trech serverech (jeden z toho je >>> node1.pgnd, dva testovaci). >>> Jdeme to aplikovat hned? Prezijete vypadek? >>> /snajpa >>> _______________________________________________ >>> Community-list mailing list >>> Community-list@lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> >>> http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list> >> _______________________________________________ >> Community-list mailing list >> Community-list@lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> >> http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list> > _______________________________________________ > Community-list mailing list > Community-list@lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> > http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list> _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list>
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
community-list@lists.vpsfree.cz
-
Martin Malec | TIERRA VERDE -
Martin Urbanec -
Miroslav Marcišin -
Pavel Snajdr -
Silvestr Hašek -
sorki -
Stanislav Petr -
Stepan Liska -
zd nex