Montag, 11. Februar 2008
Bug (root-Exploit) in der 2.6er Reihe vom Kernel bis einschließlich 2.6.24.1
Es gibt einen nicht zu unterschätzenden Bug in der 2.6er Reihe des Kernels bis einschließlich 2.6.24.1:
http://bugzilla.kernel.org/show_bug.cgi?id=9924
http://lkml.org/lkml/2008/2/10/8
Das Gefährliche: Es kann dadurch zu einem root-Exploit bekommen, besonders "unschön", weil das jeder Benutzer mit Shell-Zugriff erwirken kann. Es ist daher besonders wichtig, den Kernel zu patchen oder auf 2.6.24.2 zu aktualisieren.
Wir haben unsere Installations- und Rettungs-System-Images bereits angepasst. Wer möchte, kann sich unseren Kernel herunterladen:
Und ja, die GPLv2 ist dieses Mal direkt dabei!
Nachtrag
Unseren Kunden haben wir ein Mailing dazu geschickt.
Das Gefährliche: Es kann dadurch zu einem root-Exploit bekommen, besonders "unschön", weil das jeder Benutzer mit Shell-Zugriff erwirken kann. Es ist daher besonders wichtig, den Kernel zu patchen oder auf 2.6.24.2 zu aktualisieren.
Wir haben unsere Installations- und Rettungs-System-Images bereits angepasst. Wer möchte, kann sich unseren Kernel herunterladen:
rootserver-kernel-x86-2.6.24.2.tar.gzAchtung: Dies ist kein offizielles Angebot von uns, der Download ist ohne jegliche Haftung, ohne Gewährleistung und ohne Unterstützung/Support! Wer mit dem Inhalt nicht klarkommt, sollte es lassen, ihn zu verwenden
rootserver-kernel-amd64-2.6.24.2.tar.gz
Und ja, die GPLv2 ist dieses Mal direkt dabei!
Nachtrag
Unseren Kunden haben wir ein Mailing dazu geschickt.
Trackbacks
Trackback-URL für diesen Eintrag
Keine Trackbacks
Kommentare
Ansicht der Kommentare:
(Linear | Verschachtelt)
Bitte liebe Leute, hört doch auf die Relevanz des Lochs immer auf "weil das jeder Benutzer mit Shell-Zugriff erwirken kann" zu reduzieren. Es genügt wenn irgendjemand Code ausführen kann auf dem System, dazu langt auch schon ein Loch in einer Skriptinganwendung oder irgendein anderes Loch.
Du hast technisch recht.
Ich bin der Meinung, wer PHP oder CGIs verwendet, sollte wissen, was er da tut. Ein tmp-Filesystem mit "nicht ausführbar" wäre ja schon ein Ansatz
Ich bin der Meinung, wer PHP oder CGIs verwendet, sollte wissen, was er da tut. Ein tmp-Filesystem mit "nicht ausführbar" wäre ja schon ein Ansatz
@Hans
Jeder der "weil das jeder Benutzer mit Shell-Zugriff erwirken kann" liest, wird auch selber weiterdenken können. Wer es nicht kann und Admin spielt, sollte sich ein anderes Spiel suchen!
Eine derartige Meldung ist mehr als nett und muss sicherlich NICHT weitergekaut werden.
Immer schön versuchen alles ins negative zu ziehen...
Jeder der "weil das jeder Benutzer mit Shell-Zugriff erwirken kann" liest, wird auch selber weiterdenken können. Wer es nicht kann und Admin spielt, sollte sich ein anderes Spiel suchen!
Eine derartige Meldung ist mehr als nett und muss sicherlich NICHT weitergekaut werden.
Immer schön versuchen alles ins negative zu ziehen...
'Wer es nicht kann und Admin spielt, sollte sich ein anderes Spiel suchen!'
Du würdest Dich wundern, was für Leute Rootserver mieten. Und wenn solche Systeme übernommen werden und mit Zombies für Spamversand und DoS bespielt werden, dann sind sie nicht nur eine Gefahr für den Mieter sondern für die Allgemeinheit. Und deswegen ist es dringend nötig auch Idioten darauf zu stoßen, daß sie die Systeme updaten sollten, für deren Administration sie zu blöd sind.
Du würdest Dich wundern, was für Leute Rootserver mieten. Und wenn solche Systeme übernommen werden und mit Zombies für Spamversand und DoS bespielt werden, dann sind sie nicht nur eine Gefahr für den Mieter sondern für die Allgemeinheit. Und deswegen ist es dringend nötig auch Idioten darauf zu stoßen, daß sie die Systeme updaten sollten, für deren Administration sie zu blöd sind.
Hmmmm ... mit dem Update das könnte schwierig werden ... Nen aktualisierten Kernel für mein Sarge gibts anscheinend nicht, patch hab ich auch keinen gefunden.
Selbst kompilieren ist mir (nach verschiedenen Fehlschlägen in der Vergangenheit) zu riskant.
Irgendwelche Ideen?
Selbst kompilieren ist mir (nach verschiedenen Fehlschlägen in der Vergangenheit) zu riskant.
Irgendwelche Ideen?
Da der Bug erst in 2.6.17 eingebaut wurde, ist ein Fix für 2.6.8 verdammt schwierig.
Die Mail habe ich gerade erhalten und mich auch bedankt.
Also solche Services sind recht einmalig, andere Rechenzentren sind häufig der Auffassung das ein root-server kunde sich gefälligst auch selbst um Kernel.org-liste kümmern muss.
Also solche Services sind recht einmalig, andere Rechenzentren sind häufig der Auffassung das ein root-server kunde sich gefälligst auch selbst um Kernel.org-liste kümmern muss.
Inwiefern wird der Bug ausgenutzt? Ist dazu schon ein Zugriff auf den Server notwendig (ssh,web etc) - oder funktioniert er überall remote? (was ja relativ fatal wäre)
Ich konnte über meinen SSH Zugang einen Webhoster in USA rooten, der über 500.000 Domains verwaltet. Eine sehr gefährliche Lücke, hatte ungeschränkten Zugriff auf ziemlich genau 88.95 TB an NAS Laufwerken. Habe natürlich den Hoster darüber informiert und nichts böses gemacht. Aber das ist schon echt ein Hammer, nichts zu denken wenn ich ein "rm -rf /" ausgeführt hätte.
Habe natürlich den Hoster darüber informiert und nichts böses gemacht. Aber das ist schon echt ein Hammer, nichts zu denken wenn ich ein "rm -rf /" ausgeführt hätte.
Auf so einem System den Exploit ausprobieren ist das allerletzte. Denn der macht einen nicht nur zum Root sondern zerstört auch Datenstrukturen des Kernels was mindestens zu einem baldigen Absturz im schlimmsten Fall aber zu Datenverlusten führt. Probier den Exploit auf deinem eigenen System auf, aber ganz ehrlich: Für diese Aktion sollte der Houser dich anzeigen und belangen.
Sie haben sich mehrmals bedankt und den Kernel ausgetauscht. Und auf meinem eigenen Server hat der Exploit leider keine Wirkung gezeigt.
Und auf meinem eigenen Server hat der Exploit leider keine Wirkung gezeigt.
Da sieht man mal wieder den Unterschied zwischen Übersee und hier.
Macht man dort auf Lücken aufmerksam, wird man zum Vorstandsvorsitzenden oder so
Hier kommt jeder gleich mit Anwalt, Anzeige, Gericht, Knast usw.
Wenn jetzt ein neuer Kernel installiert wurde, musste eh gebootet werden, also wo ist der Stress. Er hat's nun wirklich nicht bös gemeint und das Resultat ist für jedermann mehr als befriedigend.
So und jetzt warte ich auf die Flames
Macht man dort auf Lücken aufmerksam, wird man zum Vorstandsvorsitzenden oder so
Hier kommt jeder gleich mit Anwalt, Anzeige, Gericht, Knast usw.
Wenn jetzt ein neuer Kernel installiert wurde, musste eh gebootet werden, also wo ist der Stress. Er hat's nun wirklich nicht bös gemeint und das Resultat ist für jedermann mehr als befriedigend.
So und jetzt warte ich auf die Flames
IPv4 vs. IPv6
Du bist hier via
Suche
Ökostrom
Kalender
Kommentare
Do, 24.05.2012 21:20
Ich finde es nicht verwerflich
euch danach zu fragen.
Ihr h
abt halt einen super support!
Ich finde die Frage nic [...]
Do, 24.05.2012 20:37
Ich wuerde da weniger auf eine
n "Gesellen" im Browser tippen
, sondern eher auf ein gehackt
es Script auf seiner Web [...]
Do, 24.05.2012 19:14
Och,
ich empfinde das noch al
s relativ neutral. Und so frag
t er halt einfach nach bei dir
.
Do, 24.05.2012 17:34
Da halte ich mit Wellensittich
und "Hansi" dagegen
Do, 24.05.2012 15:49
"Man" aka Kunde/Kundin muss mi
t der Frage nur kreativ genug
umgehen, dann bietet die reich
lich Variationsmöglichke [...]
Do, 24.05.2012 15:06
Deshalb benutze ich bei solche
n Fragen als Antowrt immer die
Namen von hochwertigen Lebens
mitteln wie Schweinskopf [...]
Do, 24.05.2012 13:26
Der Ton ist leicht anklagend,
aber er ist dennoch noch sehr
weit weg, was ich schon so an
der Hotline erleben muss [...]
Do, 24.05.2012 13:12
Naja, was heißt "als erstes".
Man ist Werbung ja gewohnt auf
allen Seiten zu sehen. Zumind
est ohne Adblocker. Nur [...]
Do, 24.05.2012 12:56
Das sehe ich nicht so.
Ganz
im Gegenteil: Er macht Dich a
ls Hoster nicht verantwortlich
, sondern fragt freundli [...]
Do, 24.05.2012 12:38
Lass mich raten, die Webseite
läuft unter joomla.
Das hatte
ich vor kurzem bei einer befr
eundeten Webseite auch d [...]
