存档

文章标签 ‘cheddar_bay’

Linux再爆本地提权漏洞,红帽暂无补丁

2009年7月21日 评论已被关闭

这几天忙的没看幻影的聚合,也不知道圈子里发生啥事了。今天上cb看了下,竟然发现grsecurity的spender爆了RHEL5的本地exp,exp在http://www.milw0rm.com/exploits/9191,没时间去验证这玩意是否有效,我去RHN看了下,红帽暂时没有官方补丁,Don Zickus发布了一个非官方新内核。地址在 http://people.redhat.com/dzickus/el5/158.el5/ ,相关的讨论在https://bugzilla.redhat.com/show_bug.cgi?id=495863

升级内核的确是相当痛苦的事情,这波又是多少欢喜多少忧啊,09年真是不平静的一年。

有兴趣的同学可以研究下如何不用打补丁也能解决这个问题,感觉思路大概是从/dev/net/tun这东西入手,不确定,期待牛人出招。

我最近的状态是:一个字,忙!两个字,很忙!三个字,相当忙!圈子里的各位同学多保重,不要太累了。