https://slinkov.ru/openforum/vsluhforumID3/115398.html Компания Qualys раскрыла (https://www.openwall.com/lists/oss-security/2018/09/25/4) информацию об уязвимости (CVE-2018-14634 (https://security-tracker.debian.org/tracker/CVE-2018-14634)) в ядре Linux. Проблема вызвана целочисленным переполнением в функции create_elf_tables() и проявляется на 64-разрядных системах, имеющих более 32 Гб ОЗУ. Локальный атакующий может эксплуатировать уязвимость через исполняемый файл с флагом SUID root для получения полноценных root-привилегий в системе.<br><br><br>Вызывающая проблему ошибка была внесена (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b6a2fea39318) в ядро в июле 2007 года вместе с кодом для поддержки аргументов переменной длины. Около года назад в ядро был принято исправление (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=da029c11e6b1), ограничивающее размер стека для аргументов exec(). Данное исправление блокирует возможность эксплуатации уязвимости, но многие дистрибутивы не портировали его в свои длительн https://slinkov.ru/openforum/vsluhforumID3/115398.html#70 Tue, 02 Oct 2018 23:46:10 GMT &gt; Около года назад в ядро было принято исправление<br><br>очевидно, что в 4.18.1 оно есть. ищи ядро без него.<br> https://slinkov.ru/openforum/vsluhforumID3/115398.html#69 Mon, 01 Oct 2018 10:15:56 GMT &gt; Может, поднимешь на них OpenDNS, SearX или ещё что-нибудь такое?<br><br>Пыльные, очевидно, в запасе и работать сейчас не должны.<br> https://slinkov.ru/openforum/vsluhforumID3/115398.html#68 Mon, 01 Oct 2018 10:14:43 GMT Как отметил наш майнтейнер основного ядра,[CODE]Сommit ff6f95dcf55d34def126a3c7aae3080af66eada7<br>Author: Dmitry V. Levin &lt;ldv@altlinux&gt;<br>Date: Tue May 30 15:37:59 2017 +0000<br><br> get_arg_page: limit argv+env strings size for suid/sgid binaries[/CODE]достаточно, чтобы эта дырка в альтовых бранчах была закрыта.<br><br>https://lists.altlinux.org/pipermail/sisyphus/2018-October/367136.html<br> https://slinkov.ru/openforum/vsluhforumID3/115398.html#67 Sun, 30 Sep 2018 23:12:57 GMT Ubuntu 12 уже не поддерживается. Скажите им кто-нибудь, пожалуйста.<br> https://slinkov.ru/openforum/vsluhforumID3/115398.html#66 Sat, 29 Sep 2018 11:38:52 GMT Может, поднимешь на них OpenDNS, SearX или ещё что-нибудь такое? Люди поблагодарят хотя бы.<br> https://slinkov.ru/openforum/vsluhforumID3/115398.html#64 Thu, 27 Sep 2018 09:26:20 GMT &gt; А в этом другом ядре хоть 10% от этих тестов? <br><br>Да откуда? Никто там об этом, как обычно у бздюков и прочих бесперепрончатых, не слышал. Разве что самую малость что-то там обезъянничают:<br>https://scan.coverity.com/projects/freebsd<br>&gt; On Coverity Scan sinceFeb 28, 2013<br>&gt; Last build analyzed2 days ago<br><br>find /usr/src&#124;grep -c test <br>11326<br><br><br> https://slinkov.ru/openforum/vsluhforumID3/115398.html#60 Thu, 27 Sep 2018 06:31:23 GMT $ uname -a<br>Linux steinberg 4.18.1-arch1-1-ARCH #1 SMP PREEMPT Wed Aug 15 21:11:55 UTC 2018 x86_64 GNU/Linux<br><br>Оба бинарника компилировал, suid ставил.<br> https://slinkov.ru/openforum/vsluhforumID3/115398.html#59 Thu, 27 Sep 2018 06:28:41 GMT Ну у меня с дюжину серваков с 200 Гб ОЗУ. Парочка даже просто лежит пыль копит.<br> https://slinkov.ru/openforum/vsluhforumID3/115398.html#57 Thu, 27 Sep 2018 04:57:51 GMT &gt;сейчас... ныть из - за 32 гигов оперативки<br><br>После массового психоза канализации^Wвиртуализации... сколько сейчас не нарезанных на мелкие виртуалки/контейнеры осталось жирных серверов?<br><br>Они, есно, есть. Но полагаю, что это вменяемые люди и у них не хостинг.<br><br>Итого, риск от сей дыры на самом деле незначительный.<br>