. 
"Supercars are made to mess around with G-forces, hypercars are made to mess around with G-strings"
Jeremy Clarkson
Kan ff niet surfen hier.. Zit in colo..
"Supercars are made to mess around with G-forces, hypercars are made to mess around with G-strings"
Jeremy Clarkson
"Supercars are made to mess around with G-forces, hypercars are made to mess around with G-strings"
Jeremy Clarkson
Inderdaad.:
Die links duiden op een local probleem. Klopt dat
Dat scheelt veel. De weinige mensen die local access hebben op mijn machine doen dat gelukkig niet. Zo wel, maken ze kennis met mijn maatje 47:
Dat is zo.
"Supercars are made to mess around with G-forces, hypercars are made to mess around with G-strings"
Jeremy Clarkson
Bij mij zijn dat er 550:
[...]
Dat scheelt veel. De weinige mensen die local access hebben op mijn machine doen dat gelukkig niet. Zo wel, maken ze kennis met mijn maatje 47
, en nog evil ook . Maar ik zou 't zowieso patchen, stel dat iets anders lek is en ze krijgen local access. Zeker op productie-bakken.
En de patch is waar beschikbaar?:
[...]
Bij mij zijn dat er 550
Het scheelt dat Debian hun paketten erg goed testen, dus de kans op een lek is vrij klein:
Bij mij zijn dat er 550
"Supercars are made to mess around with G-forces, hypercars are made to mess around with G-strings"
Jeremy Clarkson
.
pvoutput. Waarom makkelijk doen, als het ook moeilijk kan! Every solution has a new problem
"Supercars are made to mess around with G-forces, hypercars are made to mess around with G-strings"
Jeremy Clarkson
Misschien hebben ze er nog geen (goede) oplossing voor??:
Nog gekker is dat ik 't 3 dagen geleden wist en er nog geen official patch is
À vaincre sans péril, on triomphe sans gloire - Pierre Corneille
Ook vanuit Xfree crash je de kernel, dus niet X. kernel dood -> alles dood:
Zowel mijn router (2.2.20) als desktop (2.4.19) crashed met die exploit
Wat wel interessant is, is dat als je die exploit in XFree uitvoert alles crashed (switchen naar console kan niet meer, sshd ed reageert niet meer) maar XFree terugklapt naar kdm waarna ik weer prima kan inloggen, programma's opstarten, etc. Hebben anderen dit ook?
PV Output - Obdam; SolarEdge SE5K 'Voor korte strings'; 12x350Wp Oost-West 13°; 8x415Wp Zuid 10°; Totaal 7520Wp.
Hmmz ja, maar ik bedoelde dus dat alles in X nog prima werkt na het opnieuw inloggen in kdm. Best wel vreemd, omdat alle programma's hangen, maar niet X en de programma's die je daarin opstart
À vaincre sans péril, on triomphe sans gloire - Pierre Corneille
1
2
3
4
5
6
| michael@alcatrash:/extended$ michael@alcatrash:/extended$ gcc -o crash crash.c michael@alcatrash:/extended$ ./crash Segmentation fault michael@alcatrash:/extended$ uname -a Linux alcatrash.org 2.2.22 #7 Fri Nov 8 14:50:44 CET 2002 i686 unknown |
Ehm ok, maar dat is de complete grsecurity patch:
Ik heb een werkende patch gepost hoor, werkt prima op mijn servers. Heb 't getest
De patch die ik net postte is nog geen kilobyte groot en lost het probleem ook op.
À vaincre sans péril, on triomphe sans gloire - Pierre Corneille
. Ik gebruik 't op mijn shelldozen, met veel succes.
)
Anoniem: 52526
Kunde testen of uwe kernel gevoelig is voor die exploit zonder enig risico dat er een echte kernel panic is?:
Die nieuwste versie die ik heb gepost lost de bug op. De algemene vraag of 'grsecurity' veilig is, wat denk je?
Ik heb m'n productie servers ermee gepatched en na de reboot gelijk de exploits getest. Geen probleem meer.
Daarvoor wel.
Anoniem: 27915
Nee echt, er is een doodnormale exploit gevonden waardoor mensen met lokale toegang de server kunnen crashen. Niet eens root (of remote root), gewoon een crashje... Dat is toch totaal niet interessant?:
brrr, dis eng
Anoniem: 2198
Ik hoop het dan maar, ik ga niet updaten voordat er een nieuwe officiele kernel uit is... Misschien is jouw bakje wel gehacked en heeft iemand die binaries net ff precies aangepast om zo nog wat meer DDoS 'koeien' te krijgen
Dit is dus gewoon de nieuwste grsecurity met de patch (aangepast voor 2.4) erin gezet, en komt niet van grsecurity af maar van mij:
http://stuff.servicez.org/linuxkernelpatch
Daar moet je het geloof ik even mee doen, de andere patch is voor kernels 2.5 (officiele geloof ik). Deze is van grsecurity, maar die kun je gebruiken om deze bug te fixen
. Dat is gedaan omdat al mijn kernels toch grsecurity hebben en 1 patch gaat sneller dan 2 . Als je geen grsecurity gebruikt kun je dus beter de andere patch die hier gepost is gebruiken. Ik wel. Ik neem aan dat je je server niet graag ziet crashen
.
Het draait hier op vele machines prima, de veranderingen zijn ook minimaal dus er zit zogoed als geen risico aan.
Dit soort dingen zijn makkelijk te voorkomen.
Het is altijd een risico, vandaar dat je alles zo goed up to date en beveiligd moet houden. Met deze exploit wordt het crashen van een machine wel erg makkelijk gemaakt, patchen lijkt me dus geen overbodige luxe
..
Blijft natuurlijk de vraag hoe mensen die geen lokale access hebben een CGI script nij jou gaan neerzetten:
[...]
Daarnaast heb ik gehoord dat je 'm via cgi kan uitvoeren, dat houd in dat je niet eens een shell nodig hebt. Een webserver met cgi is dan genoeg
"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney
Nouja, dat betekend wel dat nagenoeg iedereen zijn lokale hostingprovider kan gaan crashen.. Toch wel een puntje.:
[...]
Blijft natuurlijk de vraag hoe mensen die geen lokale access hebben een CGI script nij jou gaan neerzetten
Hij doelde denk ik op shell-access. Als je FTP hebt kun je 't scriptje natuurlijk uploaden:
[...]
Blijft natuurlijk de vraag hoe mensen die geen lokale access hebben een CGI script nij jou gaan neerzetten
.
) als iets bekend over 2.2 ?
Het zal wel niet, maar het zou maar wel.
En geen php waarmee ze kunnen executen? En geen CGI?:
Gelukkig hebben al mijn local users shell /bin/false
All my posts are provided as-is. They come with NO WARRANTY at all.
Anoniem: 2198
Snelle patch-apen! .Pff, wie draait dat dan ook nog:
(komt Jottum weer met z'n conservatieve geblaat
/u/9273/crop576bd2537abe7_cropped.png?f=community)
/u/25932/icon.png?f=community){kind=icon}
:strip_icc():strip_exif()/u/3163/smallcat.jpg?f=community)
:strip_icc():strip_exif()/u/22390/TubularBells.jpg?f=community)
/u/64549/crop5f5f926cdf058_cropped.png?f=community)
:strip_icc():strip_exif()/u/56136/crop62f4fe76d79de_cropped.jpg?f=community)
/u/3875/gnu_linux_freebsd_openbsd_small_v2.png?f=community)
:strip_icc():strip_exif()/u/23437/crop5db08c996ac2e.jpeg?f=community)
/u/23391/avatar.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/8511/ronald_avatar.jpg?f=community){kind=avatar}
/u/29257/crop5908d5c1a077c_cropped.png?f=community)
:strip_icc():strip_exif()/u/22964/amd.jpg?f=community)
/u/1830/acm.png?f=community)
:strip_exif()/u/56039/me.gif?f=community)
:strip_exif()/u/26373/anim4.gif?f=community)
:strip_icc():strip_exif()/u/1522/crop5f4a0291a77ba_cropped.jpeg?f=community)
/u/34216/avatar-60x60.png?f=community){kind=avatar}