Re: Kernel Loch?
Jan Luehr schrieb:
> ich habe gerade die Sec-Ann der letzten Monate keinen Hinweis auf ein
> Fix des inux kernel ptrace/kmod local root exploits gefunden.
Wie auch, wenn der Bug erst am Montag publik wurde?
> Ein solche gewaltiges Loch müsste doch sofort gefixt werden.
Nicht von den Windows-Trollen wahnsinnig machen lassen. Du machst ein:
echo "/sbin/no_modprobe" >/proc/sys/kernel/modprobe
und fertig ist ein möglicher Work-Around. ;-)
Und das ist nicht die einzige Möglichkeit. Es mag sein, dass der Bug zur
Zeit 90% der Systeme trifft und jeder, der Userrechte hat per einfachem
Exploit eine Root-Shell bekommen kann, aber die obige Bewertung ist
weit überzogen.
Das Abschalten des automatischen Nachladens kann wie gezeigt mit Verweis
auf ein nicht vorhandenes Modprobe-Programms auch im laufenden Betrieb
einfach realisiert werden. Viele Leute haben aus falschen Glauben damit
Kernel-Modifikationen zu unterbinden in kritischen Systemen sowieso
Module deaktiviert - hilft zufällig ebenfalls. Kein Vergleich mit
M$-Schrott. Dort existieren solche Löcher über Monate, bis mal ein
Advisory rauskommt und diese sind auch noch Remote-Exploits und nicht
nur lokal.
Insofern manchmal mehr eine mediale Rhetorik-Schlacht, als Sachverstand.
"Grosses Loch" ist Schwachsinn. Ein Problem, das einem eine Root-Shell
gibt, ist ein Problem, dass einem eine Root-Shell gibt, ist ein...
Es gibt auch nicht grosse, kleine oder mittlere Unendlichkeit. ;-)
--
rainer@ellinger.de
Reply to: