Page 3 of 4
Re: 0-Day-Exploit ermöglicht root-Rechte: Linux-Kernel 2.6.x betroffen
Posted: 2006-07-26 20:56
by blnsnoopy26
elch_mg wrote:Von wegen es treten keine Fehler auf.. Ich wunder mich, warum ich seit Tagen keine Syslog-Einträge mehr bekomm und Mails nicht oder verzögert ankommen - Namensauflösung will nicht mehr, und grsec schuld. ARGH!
Ich kompilier grad .17.6 mit dem dazugehörigen grsec-patch, mal sehn was passiert...
Wirst nicht viel Erfolg haben denke ich.
Wirst den selben Fehler bekommen wie ich.
Desweiteren im grsec Forum haben noch andere das Problem.
Ich denke mal wir müssen warten, bis dies gefixt wurde.
Re: 0-Day-Exploit ermöglicht root-Rechte: Linux-Kernel 2.6.x betroffen
Posted: 2006-07-26 21:23
by elch_mg
von wegen kein Erfolg.. :D
Die Kiste hat zwar ein paar Anläufe gebraucht, aber jetzt läuft ein 2.6.17.6-grsec mit dem .17.6-patch. Und die Namensauflösung funktioniert auch wieder.
Meine .config findet sich
hier.
Re: 0-Day-Exploit ermöglicht root-Rechte: Linux-Kernel 2.6.x betroffen
Posted: 2006-07-26 21:53
by blnsnoopy26
elch_mg wrote:von wegen kein Erfolg.. :D
Die Kiste hat zwar ein paar Anläufe gebraucht, aber jetzt läuft ein 2.6.17.6-grsec mit dem .17.6-patch. Und die Namensauflösung funktioniert auch wieder.
Meine .config findet sich
hier.
Mit der Config werd ich nix anfangen können, weil ich ein ganz anderes system habe. Die .config ist ja auf dein system zugeschnitten.
Re: 0-Day-Exploit ermöglicht root-Rechte: Linux-Kernel 2.6.x betroffen
Posted: 2006-07-26 22:16
by elch_mg
Ich dachte, dass das offensichtlich ist, deswegen habe ich das nicht extra dazugeschrieben. Vielleicht ist ja der grsec-Teil verwertbar.
Re: 0-Day-Exploit ermöglicht root-Rechte: Linux-Kernel 2.6.x betroffen
Posted: 2006-07-26 22:36
by blnsnoopy26
elch_mg wrote:Ich dachte, dass das offensichtlich ist, deswegen habe ich das nicht extra dazugeschrieben. Vielleicht ist ja der grsec-Teil verwertbar.
Also ich habe jetzt alles versucht und bekomme immer noch diesen Fehler. Keine Chance es bei mir zum laufen zu bekommen.
Tja da kann ich nur warten bis der Patch gefixt wurde und solange muss ich ohne grsec ausharren :x :? :(
Re: 0-Day-Exploit ermöglicht root-Rechte: Linux-Kernel 2.6.x betroffen
Posted: 2006-07-27 02:39
by baui1984
Ich muss eine (wahrscheinlich dumme) Frage stellen... Was genau ist grsec? Egal wonach ich google (grsec, grsec information, grsec desription...), ich finde nur Kernelimages, Configs, Patches, etc... Aber nie eine Beschreibung was das überhaupt macht.
Kann einer mit einen Link (gerne auch Englisch) helfen?
Sorry, hier komm ich an meine Grenzen :(
Re: 0-Day-Exploit ermöglicht root-Rechte: Linux-Kernel 2.6.x betroffen
Posted: 2006-07-27 05:29
by blnsnoopy26
Baui1984 wrote:Ich muss eine (wahrscheinlich dumme) Frage stellen... Was genau ist grsec? Egal wonach ich google (grsec, grsec information, grsec desription...), ich finde nur Kernelimages, Configs, Patches, etc... Aber nie eine Beschreibung was das überhaupt macht.
Kann einer mit einen Link (gerne auch Englisch) helfen?
Sorry, hier komm ich an meine Grenzen :(
Hier findest du infos über grsec:
-->
http://www.grsecurity.net/features.php
Re: 0-Day-Exploit ermöglicht root-Rechte: Linux-Kernel 2.6.x betroffen
Posted: 2006-07-27 05:31
by blnsnoopy26
elch_mg wrote:Ich dachte, dass das offensichtlich ist, deswegen habe ich das nicht extra dazugeschrieben. Vielleicht ist ja der grsec-Teil verwertbar.
Es ist jetzt der offizielle Patch draussen für Kernel 2.6.17.7 :-D
Wollen wir mal sehn ob es damit dann klappt :lol:
edit:
scheint jetzt schon mal weiter zu laufen und bisher kein abbruch 8)
edit 2:
Scheint als gehe es wieder los:
Code: Select all
drivers/media/dvb/ttpci/budget-av.c: In function `frontend_init':
drivers/media/dvb/ttpci/budget-av.c:1063: error: structure has no member named `reinitialise_demod'
drivers/media/dvb/ttpci/budget-av.c:1068: error: request for member `tuner_ops' in something not a structure or union
drivers/media/dvb/ttpci/budget-av.c:1068: error: `philips_cu1216_tuner_set_params' undeclared (first use in this function)
drivers/media/dvb/ttpci/budget-av.c:1068: error: (Each undeclared identifier is reported only once
drivers/media/dvb/ttpci/budget-av.c:1068: error: for each function it appears in.)
make[4]: *** [drivers/media/dvb/ttpci/budget-av.o] Fehler 1
make[3]: *** [drivers/media/dvb/ttpci] Fehler 2
make[2]: *** [drivers/media/dvb] Fehler 2
make[1]: *** [drivers/media] Fehler 2
make: *** [drivers] Fehler 2
Hab es mal deaktiviert, weil ich denke das wird nicht benötigt.
Re: 0-Day-Exploit ermöglicht root-Rechte: Linux-Kernel 2.6.x betroffen
Posted: 2006-07-27 08:36
by flo
Ich denke nicht, daß in Spenders Testreihen TV-Karten exzessiv getestet worden sind ;-)
flo.
Re: 0-Day-Exploit ermöglicht root-Rechte: Linux-Kernel 2.6.x betroffen
Posted: 2006-07-27 09:17
by blnsnoopy26
flo wrote:Ich denke nicht, daß in Spenders Testreihen TV-Karten exzessiv getestet worden sind ;-)
flo.
:-D Hab das entsprechende ja jetzt deaktiviert und alles neu ausgeführt und diesmal scheint es ja weitgegehns durchzulaufen der vorgang, aber warten wa mal ab :lol: :-D
Re: 0-Day-Exploit ermöglicht root-Rechte: Linux-Kernel 2.6.x betroffen
Posted: 2006-07-27 09:51
by blnsnoopy26
Jaaaaaaaaaaaaaaaaaa Erfolg :) :)
Code: Select all
Linux linux 2.6.17.7-grsec-default #1 Thu Jul 27 09:43:39 CEST 2006 i686 athlon i386 GNU/Linux
Boa was für eine schwere Geburt :-D
Re: 0-Day-Exploit ermöglicht root-Rechte: Linux-Kernel 2.6.x betroffen
Posted: 2006-07-27 10:14
by elch_mg
das schreit nach Kuchen (:
Re: 0-Day-Exploit ermöglicht root-Rechte: Linux-Kernel 2.6.x betroffen
Posted: 2006-07-27 10:27
by blnsnoopy26
elch_mg wrote:das schreit nach Kuchen (:
Den gibs am Samstag bei mir :D Da hab ich Purzeltag :)
Aber ein Kernelupdate ist immer eine sache für sich .... bootet die Kiste oder bootet sie nicht.
Das ist ja der einzigste Grund soweit ich weiss (von einem Hardware Defekt mal abgesehn), um mal sein Rooti neu zu booten
Re: 0-Day-Exploit ermöglicht root-Rechte: Linux-Kernel 2.6.x betroffen
Posted: 2006-07-27 10:46
by thorsten
elch_mg wrote:das schreit nach Kuchen (:
ROFL - als wenn du bei uns arbeiten würdest. :lol: 8)
Hier ist Kuchen ein offz. Zahlungsmittel der Kunden :lol:
Re: 0-Day-Exploit ermöglicht root-Rechte: Linux-Kernel 2.6.x betroffen
Posted: 2006-07-27 10:48
by blnsnoopy26
Thorsten wrote:elch_mg wrote:das schreit nach Kuchen (:
ROFL - als wenn du bei uns arbeiten würdest. :lol: 8)
Hier ist Kuchen ein offz. Zahlungsmittel der Kunden :lol:
:lol: :lol: :lol:
Re: 0-Day-Exploit ermöglicht root-Rechte: Linux-Kernel 2.6.x betroffen
Posted: 2006-07-27 11:49
by rootsvr
bei uns wird immer in 1 KB gerechnet = 1 Kasten Bier
Re: 0-Day-Exploit ermöglicht root-Rechte: Linux-Kernel 2.6.x betroffen
Posted: 2006-07-27 12:06
by elch_mg
Mädels, quatscht nicht. Ich besorg den Kasten Bier, weil meine Kiste auch wieder rennt, und blnsnoopy den kuchen.
hab ich schon erwähnt, dass ich hunger hab? (:
Re: 0-Day-Exploit ermöglicht root-Rechte: Linux-Kernel 2.6.x betroffen
Posted: 2006-07-27 12:20
by blnsnoopy26
lol... jetzt wird es aber langsam OT hier :P
Code: Select all
$warm = "0"
if ($_GET['warm] == "1") {
echo 'viel zu heiss für ein Bier :P';
} else {
echo 'Rück rüber das Bier :D';
}
Dann rück mal rüber das Bier...
:lol: :lol: :P
Re: 0-Day-Exploit ermöglicht root-Rechte: Linux-Kernel 2.6.x betroffen
Posted: 2006-07-27 12:23
by elch_mg
Ich finde, hinundwieder ist OT mal ganz schön. Man muss sich auch mal austoben dürfen ;)
Code: Select all
wget http://www.schloesser.de/images/produkte/rechts.jpg
Re: 0-Day-Exploit ermöglicht root-Rechte: Linux-Kernel 2.6.x betroffen
Posted: 2006-07-27 12:26
by blnsnoopy26
hehe... ja nach der schweren Geburt mit dem Kernel grsec Patch :P
Re: 0-Day-Exploit ermöglicht root-Rechte: Linux-Kernel 2.6.x betroffen
Posted: 2006-07-27 12:26
by flo
Das Bier ist doch Alt ... :o
flo.
Re: 0-Day-Exploit ermöglicht root-Rechte: Linux-Kernel 2.6.x betroffen
Posted: 2006-07-27 12:27
by elch_mg
Aber es ist immer noch Bier, und dazu noch lecker.
Re: 0-Day-Exploit ermöglicht root-Rechte: Linux-Kernel 2.6.x betroffen
Posted: 2006-07-27 12:32
by blnsnoopy26
elch_mg wrote:Aber es ist immer noch Bier, und dazu noch lecker.
Die Geschmäcker sind zum glück unterschiedlich :D
Wenn ich Bier trinke, dann ein schönes Berliner Kindl :P
Re: 0-Day-Exploit ermöglicht root-Rechte: Linux-Kernel 2.6.x betroffen
Posted: 2006-07-27 12:52
by thorsten
Normales Bier wird bei mir im Keller auch schlecht, aber das Berliner Kindl ist gerade im Sommer schonmal knapp ;-)
Re: 0-Day-Exploit ermöglicht root-Rechte: Linux-Kernel 2.6.x betroffen
Posted: 2006-07-27 20:11
by lord_pinhead
Ich hab jetzt ein 2.6.17.6 mit GRSec und Loop AES Patch gebastelt. Da ich allerdings erst nächste Woche den ersten Server damit bespielen kann weiß ich nicht ob er nicht hängt *G* Dürfte aber kein Problem geben, auf einer anderen Kiste läuft er.
Bier ist gut, Kuchen ist fast besser *g* Bei uns waren eher Bürowetten bei Kundenrechner angesagt. Regeln: Rechner des Kunden starten, beobachten, keine Prozessliste ankucken, Verlauf im IE ansehen, schätzen wieviel Treffer Spybot und AVG finden :) Der Verlierer musste Nugathörnchen spendieren und musste den Rechner säubern :D Ich fand das irgendwie spassiger *G*
Btw.: Ich hasse Kunden mit Linuxrechnern, da kann man nicht wetten ;)