Skocz do zawartości

Dziura W Linuksie [ Cve-2016-0728 ]


Miszcz

Rekomendowane odpowiedzi

Na razie - na maszynie wirtualnej - działa od ok.2 h i bez widocznego efektu :)

Na fedorze exploit nie działa. Nie wiem, czy to przez selinuxa, ale ja nie miałem żadnych komunikatów pochodzących od selinuxa. Na fizycznej maszynie (e3-1245v3) wykonuje sie w ok 30min, może krócej.

Odnośnik do komentarza
Udostępnij na innych stronach

To ja sobie jeszcze na drugiej wirtualce puściłem bez SELinux i też bez wskazanego efektu. Zaryzykowałbym, że F23 z jądrem 4.3.3 jest bezpieczna.

Poza tym zawsze można - zgodnie z poradą na Niebezpieczniku - ustawić ustawić maxkeys na 1.

Odnośnik do komentarza
Udostępnij na innych stronach

Nie zmienia to faktu, że udostępniony przykład zastosowania exploita nie działa na 4.3.3-300. Oczywiście przykład może być zbyt prosty, odnosi się tylko do jądra 3.8 albo po prostu "przypadkiem" nie działa na Fedorze 23 ze zaktualizowanym jądrem.

Tak czy inaczej warto przez jakiś czas dokładniej niż zwykle przeglądać logi systemu.

Być może warto to robić dokładnie na co dzień, bo czasy kiedy Linux był bezpieczny, bo nie było na niego wirusów odchodzą do przeszłości m.in. przez popularność Androida. Wirusów nie ma - dziury są.

Odnośnik do komentarza
Udostępnij na innych stronach

Logi trzeba zawsze przeglądać dokładnie, to jest podstawa pracy administratora.

 

W przypadku tego buga, włączanie obejścia można sobie ułatwić z pomocą sysctl, czyli w katalogu /etc/sysctl.d należy utworzyć plik konfiguracyjny np. cve-2016-0728.conf i w treści ustawić zmienną systemową dla jądra na 1 (kernel.keys.maxkeys = 1).

Potem polecenie sysctl -p cve-2016-0728.conf i nawet nie trzeba przeładowywać systemu. Cały problem, to pamiętanie o wyrzuceniu tego pliku jak już jądro będzie załatane :)

 

 

 

  • Upvote 1
Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...