0-Day-Exploit ermöglicht root-Rechte: Linux-Kernel 2.6.x betroffen

[blnsnoopy26]

Von wegen es treten keine Fehler auf.. Ich wunder mich, warum ich seit Tagen keine Syslog-Einträge mehr bekomm und Mails nicht oder verzögert ankommen - Namensauflösung will nicht mehr, und grsec schuld. ARGH!

Ich kompilier grad .17.6 mit dem dazugehörigen grsec-patch, mal sehn was passiert...

Wirst nicht viel Erfolg haben denke ich.
Wirst den selben Fehler bekommen wie ich.

Desweiteren im grsec Forum haben noch andere das Problem.
Ich denke mal wir müssen warten, bis dies gefixt wurde.

[elch_mg]

von wegen kein Erfolg.. :D

Die Kiste hat zwar ein paar Anläufe gebraucht, aber jetzt läuft ein 2.6.17.6-grsec mit dem .17.6-patch. Und die Namensauflösung funktioniert auch wieder.
Meine .config findet sich hier.

[blnsnoopy26]

von wegen kein Erfolg.. :D

Die Kiste hat zwar ein paar Anläufe gebraucht, aber jetzt läuft ein 2.6.17.6-grsec mit dem .17.6-patch. Und die Namensauflösung funktioniert auch wieder.
Meine .config findet sich hier.

Mit der Config werd ich nix anfangen können, weil ich ein ganz anderes system habe. Die .config ist ja auf dein system zugeschnitten.

[elch_mg]

Ich dachte, dass das offensichtlich ist, deswegen habe ich das nicht extra dazugeschrieben. Vielleicht ist ja der grsec-Teil verwertbar.

[blnsnoopy26]

Ich dachte, dass das offensichtlich ist, deswegen habe ich das nicht extra dazugeschrieben. Vielleicht ist ja der grsec-Teil verwertbar.

Also ich habe jetzt alles versucht und bekomme immer noch diesen Fehler. Keine Chance es bei mir zum laufen zu bekommen.

Tja da kann ich nur warten bis der Patch gefixt wurde und solange muss ich ohne grsec ausharren :x :? :(

[baui1984]

Ich muss eine (wahrscheinlich dumme) Frage stellen... Was genau ist grsec? Egal wonach ich google (grsec, grsec information, grsec desription...), ich finde nur Kernelimages, Configs, Patches, etc... Aber nie eine Beschreibung was das überhaupt macht.
Kann einer mit einen Link (gerne auch Englisch) helfen?
Sorry, hier komm ich an meine Grenzen :(

[blnsnoopy26]

Ich muss eine (wahrscheinlich dumme) Frage stellen... Was genau ist grsec? Egal wonach ich google (grsec, grsec information, grsec desription...), ich finde nur Kernelimages, Configs, Patches, etc... Aber nie eine Beschreibung was das überhaupt macht.
Kann einer mit einen Link (gerne auch Englisch) helfen?
Sorry, hier komm ich an meine Grenzen :(

Hier findest du infos über grsec:

--> http://www.grsecurity.net/features.php

[blnsnoopy26]

Ich dachte, dass das offensichtlich ist, deswegen habe ich das nicht extra dazugeschrieben. Vielleicht ist ja der grsec-Teil verwertbar.

Es ist jetzt der offizielle Patch draussen für Kernel 2.6.17.7 :-D
Wollen wir mal sehn ob es damit dann klappt :lol:

edit:

scheint jetzt schon mal weiter zu laufen und bisher kein abbruch 8)

edit 2:

Scheint als gehe es wieder los:

Code: Select all

drivers/media/dvb/ttpci/budget-av.c: In function `frontend_init':
drivers/media/dvb/ttpci/budget-av.c:1063: error: structure has no member named `reinitialise_demod'
drivers/media/dvb/ttpci/budget-av.c:1068: error: request for member `tuner_ops' in something not a structure or union
drivers/media/dvb/ttpci/budget-av.c:1068: error: `philips_cu1216_tuner_set_params' undeclared (first use in this function)
drivers/media/dvb/ttpci/budget-av.c:1068: error: (Each undeclared identifier is reported only once
drivers/media/dvb/ttpci/budget-av.c:1068: error: for each function it appears in.)
make[4]: *** [drivers/media/dvb/ttpci/budget-av.o] Fehler 1
make[3]: *** [drivers/media/dvb/ttpci] Fehler 2
make[2]: *** [drivers/media/dvb] Fehler 2
make[1]: *** [drivers/media] Fehler 2
make: *** [drivers] Fehler 2

Hab es mal deaktiviert, weil ich denke das wird nicht benötigt.

[flo]

Ich denke nicht, daß in Spenders Testreihen TV-Karten exzessiv getestet worden sind ;-)

flo.

[blnsnoopy26]

Ich denke nicht, daß in Spenders Testreihen TV-Karten exzessiv getestet worden sind ;-)

flo.

:-D Hab das entsprechende ja jetzt deaktiviert und alles neu ausgeführt und diesmal scheint es ja weitgegehns durchzulaufen der vorgang, aber warten wa mal ab :lol: :-D

[blnsnoopy26]

Jaaaaaaaaaaaaaaaaaa Erfolg :) :)

Code: Select all

Linux linux 2.6.17.7-grsec-default #1 Thu Jul 27 09:43:39 CEST 2006 i686 athlon i386 GNU/Linux

Boa was für eine schwere Geburt :-D

[elch_mg]

das schreit nach Kuchen (:

[blnsnoopy26]

das schreit nach Kuchen (:

Den gibs am Samstag bei mir :D Da hab ich Purzeltag :)
Aber ein Kernelupdate ist immer eine sache für sich .... bootet die Kiste oder bootet sie nicht.

Das ist ja der einzigste Grund soweit ich weiss (von einem Hardware Defekt mal abgesehn), um mal sein Rooti neu zu booten

[thorsten]

das schreit nach Kuchen (:

ROFL - als wenn du bei uns arbeiten würdest. :lol: 8)

Hier ist Kuchen ein offz. Zahlungsmittel der Kunden :lol:

[blnsnoopy26]

das schreit nach Kuchen (:

ROFL - als wenn du bei uns arbeiten würdest. :lol: 8)

Hier ist Kuchen ein offz. Zahlungsmittel der Kunden :lol:

:lol: :lol: :lol:

[rootsvr]

bei uns wird immer in 1 KB gerechnet = 1 Kasten Bier

[elch_mg]

Mädels, quatscht nicht. Ich besorg den Kasten Bier, weil meine Kiste auch wieder rennt, und blnsnoopy den kuchen.

hab ich schon erwähnt, dass ich hunger hab? (:

[blnsnoopy26]

lol... jetzt wird es aber langsam OT hier :P

Code: Select all

$warm = "0"

if ($_GET['warm] == "1") {
echo 'viel zu heiss für ein Bier :P';
} else {
echo 'Rück rüber das Bier :D';
}

Dann rück mal rüber das Bier...

:lol: :lol: :P

[elch_mg]

Ich finde, hinundwieder ist OT mal ganz schön. Man muss sich auch mal austoben dürfen ;)

Code: Select all

wget http://www.schloesser.de/images/produkte/rechts.jpg

[blnsnoopy26]

hehe... ja nach der schweren Geburt mit dem Kernel grsec Patch :P

[flo]

Das Bier ist doch Alt ... :o

flo.

[elch_mg]

Aber es ist immer noch Bier, und dazu noch lecker.

[blnsnoopy26]

Aber es ist immer noch Bier, und dazu noch lecker.

Die Geschmäcker sind zum glück unterschiedlich :D
Wenn ich Bier trinke, dann ein schönes Berliner Kindl :P

[thorsten]

Normales Bier wird bei mir im Keller auch schlecht, aber das Berliner Kindl ist gerade im Sommer schonmal knapp ;-)

[lord_pinhead]

Ich hab jetzt ein 2.6.17.6 mit GRSec und Loop AES Patch gebastelt. Da ich allerdings erst nächste Woche den ersten Server damit bespielen kann weiß ich nicht ob er nicht hängt *G* Dürfte aber kein Problem geben, auf einer anderen Kiste läuft er.

Bier ist gut, Kuchen ist fast besser *g* Bei uns waren eher Bürowetten bei Kundenrechner angesagt. Regeln: Rechner des Kunden starten, beobachten, keine Prozessliste ankucken, Verlauf im IE ansehen, schätzen wieviel Treffer Spybot und AVG finden :) Der Verlierer musste Nugathörnchen spendieren und musste den Rechner säubern :D Ich fand das irgendwie spassiger *G*

Btw.: Ich hasse Kunden mit Linuxrechnern, da kann man nicht wetten ;)