Re: Vulnerabilidad en versiones 2.6.14 -> 2.6.24.1 PAQUETE DISPONIBLE!!

To: Rafael Isturiz <risturiz@gusl.org.ve>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Vulnerabilidad en versiones 2.6.14 -> 2.6.24.1 PAQUETE DISPONIBLE!!
From: Marc Patino Gómez <mpatino@es.clara.net>
Date: Tue, 12 Feb 2008 10:37:12 +0100
Message-id: <[🔎] 47B168C8.3040504@es.clara.net>
In-reply-to: <[🔎] 47B025BE.8090103@es.clara.net>
References: <[🔎] b5d7c2f00802101716l7bcde6e4n79a601668befd089@mail.gmail.com> <[🔎] b5d7c2f00802101716g32bf553etd006f02cb15e069f@mail.gmail.com> <[🔎] 47AFB16A.2060600@gusl.org.ve> <[🔎] 47B025BE.8090103@es.clara.net>


Hola,

supongo que la mayoria estará al caso, pero por si hay algundespistado... ya tenemos un paquete para Debian Etch que soluciona lavulnerabilidad del vmsplice. Yo he realizado el upgrade y el posteriorreboot de un server que estaba afectado y el tema está solucionado.


Más información en:

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464953


Pasos para actualizar el sistema:

- Aseguraros de tener en vuestro /etc/apt/sources.list la siguiente linea:

deb http://security.debian.org/ etch/updates main contrib

- Actualizar la base de datos local de vuestro APT

apt-get update

- Actualizar el sistema:

apt-get upgrade

o bien si solo quereis actualizar el kernel para estar a salvo  del exploit:

apt-get install linux-image-2.6.18-6-686

- Comprovar que esté será el kernel que arrancará, dar un vistazo almenu.lst de vuestro GRUB.


- Rebotar el sistema


# dpkg -l | grep linux-image

ii linux-image-2.6.18-6-686 2.6.18.dfsg.1-18etch1 Linux2.6.18 image on PPro/Celeron/PII/PIII/

He comprobado el codigo del exploit con el nuevo kernel y todo pareceestar bien:


[XXXX@XXXX ~-0.77-]$ ./exploit
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7e55000 .. 0xb7e87000
[-] vmsplice: Bad address
[XXXXX@XXXXX ~-0.71-]$


Gracias a los developers y mantenedores de paquetes!!

Larga vida a Debian,


Marc




Marc Patino Gómez wrote:

Rafael Isturiz wrote:
Zerial wrote:
Corrigo el titulo: Es a partir de la version 2.6.17.

Sorry.
Realmente afecta _todas_ las versiones del 2.6 ... Revisahttp://www.securityfocus.com/bid/27704
Pero en Debian solo afecta a Etch, tengo varios Sarge y el exploit nofunciona, incluso tengo algunos Etch de cuando era testing con kernelsanteriores al 2.6.18 y tampoco estan expuestos al exploit. Ubuntutambien ha sido salpicada por este fallo. A ver cuanto tiempo tardanen poner paquetes del kernel parcheados en los repositorios...
De momento he encontrado este link

http://lists.debian.org/debian-kernel/2008/02/msg00363.html

en el cual comentan que hay un repo con el kernel parcheado

http://134.2.34.20/blank/debian/linux-2.6/

Saludos,

Marc
Saludos.

Reply to:

References:
- Vulnerabilidad en versiones 2.6.14 -> 2.6.24.1
  - From: Zerial <fernando@zerial.org>
- Re: Vulnerabilidad en versiones 2.6.14 -> 2.6.24.1
  - From: Zerial <fernando@zerial.org>
- Re: Vulnerabilidad en versiones 2.6.14 -> 2.6.24.1
  - From: Rafael Isturiz <risturiz@gusl.org.ve>
- Re: Vulnerabilidad en versiones 2.6.14 -> 2.6.24.1
  - From: Marc Patino Gómez <mpatino@es.clara.net>

Prev by Date: Error "Corrupted MAC on input" en SCP
Next by Date: Re: Evolution no recoge mensajes
Previous by thread: Re: Vulnerabilidad en versiones 2.6.14 -> 2.6.24.1
Next by thread: Re: Vulnerabilidad en versiones 2.6.14 -> 2.6.24.1
Index(es):
- Date
- Thread