PDA

Bekijk Volledige Versie : linux sendpage localroot tegengaan



Mathew
04/02/10, 15:08
Na een regelmatige security check van een van m'n servers kwam ik op volgende issue terecht:

Bij het gebruik van de kernel sock_sendpage() exploit ( http://www.securityfocus.com/bid/36038 ) bleek dat ik vanaf een gewone gebruiker (bijvoorbeeld apache) , root rechten kan verkrijgen.

Dit lijkt me een grote issue, en had graag geweten hoe ik deze (zonder restart) kan fixen?
Ik weet dat ik best een nieuwe kernel compile. Maar aangezien ik hiermee te weinig ervaring heb (enkel op een pc hier thuis dan), durf ik dat niet onmiddellijk toepassen op een server (waar ik niet fysiek bij kan).

m'n kernel : 2.6.18-6-amd64 #1 SMP Thu Dec 25 21:08:54 UTC 2008 x86_64 GNU/Linux

Verder gaven rkhunter en chkrootkit positieve resultaten.

Alvast bedankt.

transit
06/02/10, 09:42
Ik denk dat een bijgewerkte kernel samen met een reboot de enige oplossing is. Hoewel op http://kerneltrap.org/Linux/Ksplice_Rebootless_Linux_Kernel_Security_Updates is te lezen hoe je bepaalde onderdelen van de kernel kan updaten zonder dat een reboot noodzakelijk is.

wonko
07/02/10, 09:43
de kans is ook groot dat je distributie-maker een update heeft uitgebracht, en dat je die op eenvoudige manier kan installeren (zonder zelf kernels te gaan compileren).