Auch wenn's für die meisten hier zimelich uninteressant sein dürfte (wobei ich keine Ahnung habe, ob die 1&1-"Standardkernel" inkl. IGMP kompiliert sind: Paul Starzetz hat mal wieder zugeschlagen:
http://isec.pl/vulnerabilities/isec-0018-igmp.txt
http://isec.pl/vulnerabilities/isec-0019-scm.txt
[FYI] Die nächsten Bugs im Kernel
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
[FYI] Die nächsten Bugs im Kernel
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
-
nyxus
- Posts: 626
- Joined: 2002-09-13 08:41
- Location: Lübeck
Re: [FYI] Die nächsten Bugs im Kernel
Aufgrund Deines "nicht-erwähnens" gehe ich davon aus, daß Dein GRSec-Kernel nicht betroffen ist?CaptainCrunch wrote:Auch wenn's für die meisten hier zimelich uninteressant sein dürfte (wobei ich keine Ahnung habe, ob die 1&1-"Standardkernel" inkl. IGMP kompiliert sind: Paul Starzetz hat mal wieder zugeschlagen:
http://isec.pl/vulnerabilities/isec-0018-igmp.txt
http://isec.pl/vulnerabilities/isec-0019-scm.txt
P.S. schöne Grüße aus dem sonnigen Cannes ... ;-)
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
Re: [FYI] Die nächsten Bugs im Kernel
Der erstgenannte Bug ist nur dann ausnutzbar, wenn der Kernel IGMP-fähig kompiliert wurde, was bei "meinen" Kerneln nicht der Fall ist. Selbst dann ist laut Pauls Aussage die Lücke (auf nicht-SMP-Systemen) wohl "nur" theoretisch ausnutzbar.
Der zweite Bug käme zwar eher in Frage, ist aber a) "nur" lokal ausnutzbar, und b) verweise ich auf das Advisory:
Kannst dich also beruhigt wieder in die Sonne legen. ;)
Der zweite Bug käme zwar eher in Frage, ist aber a) "nur" lokal ausnutzbar, und b) verweise ich auf das Advisory:
Ich hatte das ganze eigentlich auch nur erwähnt, weil ich halt nicht weiß, ob die "normalen" Rootie-Kernel IGMP "beeinhalten", und es außerdem für recht interessant für diejenigen fand, die über den "Tellerrand" der Rooties hinausschauen.We believe that the 2.4 kernel branch is not further exploitable.
Kannst dich also beruhigt wieder in die Sonne legen. ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
-
nyxus
- Posts: 626
- Joined: 2002-09-13 08:41
- Location: Lübeck
Re: [FYI] Die nächsten Bugs im Kernel
Sonne? Leider scheint hier im Keller des "Palais des Festivals et des Congres" keine Sonne. Meine Frau erzählt mir aber abends immer wie schön das Wetter war. Wollte euch aber trotzdem etwas neidisch machen ... :-)CaptainCrunch wrote:Kannst dich also beruhigt wieder in die Sonne legen. ;)
-
pf4
- Posts: 91
- Joined: 2002-12-09 10:27
Re: [FYI] Die nächsten Bugs im Kernel
Hi,
habt ihr das mal getestet?
Ich kann meinen Testrechner ohne Probleme abschießen.
Für Leute mit meheren SSH-Benutzern kann das schon nach hinten lossgehen.
Auch wenn wohl keine möglichkeit an Root zu kommen, aber nen frezze auf dem Server is auch ned das Wahre.
Kernel: "aktueller" Standart Debian Woody Kernel
habt ihr das mal getestet?
Ich kann meinen Testrechner ohne Probleme abschießen.
Für Leute mit meheren SSH-Benutzern kann das schon nach hinten lossgehen.
Auch wenn wohl keine möglichkeit an Root zu kommen, aber nen frezze auf dem Server is auch ned das Wahre.
Kernel: "aktueller" Standart Debian Woody Kernel