[vpsFree: outage-list] Dirty COW
Pavel Snajdr
snajpa at snajpa.net
Sat Oct 22 18:17:28 CEST 2016
- Previous message: [vpsFree: outage-list] Dirty COW
- Next message: [vpsFree: outage-list] Planovany vypadek / Planned outage - node1.prg, node2.prg, node3.prg, node4.prg, node5.prg, node6.prg, node7.prg, node8.prg, node9.prg, node10.prg, node11.prg, node12.prg, node13.prg, node1.brq, node2.brq, node3.brq, node1.pgnd - 2016-10-23 01:00
- Messages sorted by:
[ date ]
[ thread ]
[ subject ]
[ author ]
Vypada to, ze fix by mohl byt jeste dneska, nejpozdeji zitra.
Bohuzel jsem nasel funkcni exploit, ktery umi prepsat pod non-rootem
soubory, ktere vlastni root.
Prozatim muzu doporucit, pokud se vam jako uzivatel na VPS pripojuje
nekdo, komu nemuzete az tak verit, zakazte mu pristup. Pwnuti VPSky s
touhle chybou neni slozite a zabere akorat par minut.
/snajpa
On 10/22/2016 04:52 PM, Pavel Snajdr wrote:
> Ahojte,
>
> asi jste zaznamenali Dirty COW bug v kernelu:
>
> http://dirtycow.ninja/
>
> V tuhle chvili jeste neni dostupny patch pro RHEL6, takze planovany
> update nema smysl delat.
>
> Nicmene, vsechny exploity, co jsem na tu chybu nasel, nefunguji pod
> RHEL6 jadrem (natoz OpenVZ).
>
> Situaci sledujeme a jakmile bude dostupna oprava, hned tu noc udelame
> update (tzn. pravdepodobne nepujde dodrzet 24h notice o vypadku predem,
> ale proste to budeme resit nejblizsi nasledujici noc po tom, co Red Hat
> vyda opravu).
>
> Kdybyste kdokoliv mel neco k tomuhle tematu, stavte se prosim na IRC,
> pripadne napiste na podporu - zejmena, kdybyste nekdo vedel, kde najdu
> kod exploitu dcow pres ptrace syscall - ten exploit pres /proc/self/mem
> na EL6 nefunguje (ani bez OpenVZ).
>
> /snajpa
>
>
>
> _______________________________________________
> Outage-list mailing list
> Outage-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/outage-list
>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 213 bytes
Desc: OpenPGP digital signature
URL: <http://lists.vpsfree.cz/pipermail/outage-list/attachments/20161022/294afbee/attachment.pgp>
- Previous message: [vpsFree: outage-list] Dirty COW
- Next message: [vpsFree: outage-list] Planovany vypadek / Planned outage - node1.prg, node2.prg, node3.prg, node4.prg, node5.prg, node6.prg, node7.prg, node8.prg, node9.prg, node10.prg, node11.prg, node12.prg, node13.prg, node1.brq, node2.brq, node3.brq, node1.pgnd - 2016-10-23 01:00
- Messages sorted by:
[ date ]
[ thread ]
[ subject ]
[ author ]
More information about the Outage-list
mailing list