Weblog

door Lennard onder VPS / Server Management | 0 comments

Linux vulnerability >2.6.39 local root escalation bug

== Dit artikel zullen wij updaten als er meer informatie beschikbaar komt. ==

Er is gisteren een nieuwe exploit bekend geworden, die het mogelijk maakt om lokaal root te worden. Door een slecht geimplementeerde controle in de versie van de kernel, nieuwer dan 2.6.39) blijkt het vrij makkelijk te zijn om een stuk van het geheugen dat door een bepaald proces gebruikt wordt te overschrijven. Met wat extra stappen was het mogelijk in het geheugen van suid processen te schrijven en op die manier root te verkrijgen. Redhat heeft deze bug ook gebackport naar zijn kernel en zodoende is deze bug ook in de CentOS6-kernel gekomen.
Binnen de XLS infrastrucuur zijn alleen de volgende kernels kwetsbaar. Andere kernels zijn hier dus niet gevoelig voor.
- Centos 6 (vanaf kernel versie 2.6.32-220.el6, nieuwe kernel is beschikbaar)
- Ubuntu 11.10 (met pygrub/eigen kernel, update beschikbaar)
- XLS-kernel 3.0.1 (Hier staat een nieuwe kernel klaar, reboot is noodzakelijk om deze te activeren)

We wachten op de updates van de verschillende distributie en zullen dan uitleggen hoe de update gedaan moet worden. Voor de XLS-kernel moeten we wachten op de port van de patch naar de 3.0.x kernel (als dit te lang duurt zullen we deze zelf backporten).


Ubuntu 11.10 (Oneiric) procedure (indien je pygrub/eigen kernel gebruikt):

  • wget http://download.cloudvps.com/pygrub/ubuntu/oneiric/10_linux -O /etc/grub.d/10_linux
  • wget http://download.cloudvps.com/pygrub/ubuntu/oneiric/grub -O /etc/default/grub
  • apt-get update
  • apt-get dist-upgrade
  • reboot

XLS-Kernel 3.0.1
Voor deze kernel hebben we een update naar 3.0.17 gedaan en zelf de patch toegepast op deze versie. Voor alle VPSen die nu op 3.0.1-xls draaien, hebben we deze setting omgezet naar de 3.0.17-xls kernel en is een reboot noodzakelijk om deze te activeren.

Centos 6
yum update en reboot

Meer leesvoer
Eerste bekendmaking: http://blog.zx2c4.com/749

Redhat: https://access.redhat.com/kb/docs/DOC-69129

Ubuntu: https://bugs.launchpad.net/ubuntu/lucid/+source/linux-ti-omap4/+bug/919115

Debian: http://security-tracker.debian.org/tracker/CVE-2012-0056

 

Comments (0)

Laat een reactie achter

Commenting is not available in this channel entry.
VPS Bestellen
VPS Bestellen