| View previous topic :: View next topic |
| Author |
Message |
ChrisJumper
Advocate
Joined: 12 Mar 2005
Posts: 2390
Location: Germany
|
 Posted: Fri Oct 21, 2016 8:39 pm Post subject: Kernel updaten beziehungsweise Patch einpflegen. 2016-10-21! |
 |
|
der Fix
Ich bin mir noch nicht sicher, Gentoo-Sources hat zwar schon den neue Kernel aufgenommen aber halt noch nicht als stabil markiert. Da sich mit dem Exploit, als Nutzer Root-Rechte verschaffen lassen wenn man eine Datei schreiben kann/darf, sollte man vorsichtig sein.
Heise hat auch schon über die Dirty Cow geschrieben.
Weil der Patch bei meiner Synchronisation heute Nachmittag noch nicht drin war, kann man die paar Zeilen auch selber einpflegen. |
|
| Back to top |
|
 |
firefly
Watchman
Joined: 31 Oct 2002
Posts: 5175
|
| Posted: Sat Oct 22, 2016 11:31 am Post subject: |
|
|
Von welcher kernel version redest du?
Kernel 4.4.26 ist stable markiert und enthält den fix: https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.26
Ok die stabilisierung der Version für x86/amd64 passierte erst heute 2016-10-22 08:27:59 früh
In der 4.7er Reihe war kein gentoo-sources version je stabil markiert.
_________________
Ein Ring, sie zu knechten, sie alle zu finden,
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn. |
|
| Back to top |
|
|
Duncan Mac Leod
Guru
Joined: 02 May 2004
Posts: 310
Location: Germany
|
| Posted: Sat Oct 22, 2016 2:29 pm Post subject: |
|
|
| FRAGE: kann mir jemand bestätigen, dass der COW-Patch in 3.10.104 und in 4.1.34 enthalten ist ? |
|
| Back to top |
|
|
Josef.95
Advocate
Joined: 03 Sep 2007
Posts: 4552
Location: Germany
|
|
| Back to top |
|
|
ChrisJumper
Advocate
Joined: 12 Mar 2005
Posts: 2390
Location: Germany
|
| Posted: Sun Oct 23, 2016 9:10 am Post subject: |
|
|
| Duncan Mac Leod wrote: | | FRAGE: kann mir jemand bestätigen, dass der COW-Patch in 3.10.104 und in 4.1.34 enthalten ist ? |
Josef ist a schon drauf ein gegangen.
Aber wenn du halt sicher gehen willst und der Patch halt nicht so umfangreich ist, hier waren es nur wenige Zeilen. Dann vergleiche doch einfach den Quellcode.
Sicher, wenn es noch mehr Änderung an dem Code gab ist das oft hinfällig oder unter Umständen zu kompliziert. Bei solchen Zeitnahen Änderungen lässt sich das aber noch ganz gut nachvollziehen.
Das hier war jetzt auch keine Lücke für einen Remote-Exploit, aber viel Luft ist ja nicht mehr dazwischen. Aktuell mache ich mir deswegen Sorgen um diverse Router und werde wohl wieder dazu übergehen diverse Router-Systeme komplett selber zu (Cross-)Compilieren statt zu fertigen Paketen zu greifen.
Aber man hat ja immer so wenig Zeit für so etwas. :/ |
|
| Back to top |
|
|
|
Deutsches Forum (German)
