OpenVZ Forum


Home » International » Russian » vmsplice exploit
vmsplice exploit [message #27195] Mon, 11 February 2008 20:46 Go to next message
knutov is currently offline  knutov
Messages: 79
Registered: December 2005
Location: Perm, Russia
Member
Распространяется ли эта проблема на ядра OpenVZ ?
Если да - есть ли уже патчи или готовые ядра в репозиториях?

Критическая локальная уязвимость в Linux ядрах с 2.6.17 по 2.6.24.1 включительно.
http://www.opennet.ru/opennews/art.shtml?num=14141

Report message to a moderator

Re: vmsplice exploit [message #27198 is a reply to message #27195] Mon, 11 February 2008 21:14 Go to previous messageGo to next message
knutov is currently offline  knutov
Messages: 79
Registered: December 2005
Location: Perm, Russia
Member
Попробовал. Ситуация не воспроизвелась(рута не получил), но сервер завис. Когда ждать в репозиториях новых ядер?

Report message to a moderator

Re: vmsplice exploit [message #27221 is a reply to message #27198] Tue, 12 February 2008 10:49 Go to previous messageGo to next message
Valmont is currently offline  Valmont
Messages: 225
Registered: September 2005
Senior Member
После того, как RedHat выпустит ядро, имхо. Вот в этом топике я писал о воркэранудах:

http://forum.openvz.org/index.php?t=msg&goto=27212&# msg_27

Но вобще, было бы интересно, что скажут разработчики OpenVZ по данной проблеме.

Report message to a moderator

Re: vmsplice exploit [message #27223 is a reply to message #27198] Tue, 12 February 2008 10:53 Go to previous messageGo to next message
Valmont is currently offline  Valmont
Messages: 225
Registered: September 2005
Senior Member
Надо было посидеть еще годик на 2.6.9/RHEL4...

Report message to a moderator

Re: vmsplice exploit [message #27224 is a reply to message #27223] Tue, 12 February 2008 11:02 Go to previous messageGo to next message
knutov is currently offline  knutov
Messages: 79
Registered: December 2005
Location: Perm, Russia
Member
Читал тот топик, видел.
Valmont wrote on Tue, 12 February 2008 15:53

Надо было посидеть еще годик на 2.6.9/RHEL4...

Увы, RHEL5 ветка работает ощутимо быстрее. И с дискио там что-то пофикшено было, кажется. Во всяком случае, после перехода на рхел5 у нас много проблем исчезло.

Report message to a moderator

Re: vmsplice exploit [message #27305 is a reply to message #27224] Thu, 14 February 2008 08:43 Go to previous messageGo to next message
maratrus is currently offline  maratrus
Messages: 1495
Registered: August 2007
Location: Moscow
Senior Member
http://bugzilla.openvz.org/show_bug.cgi?id=814

Report message to a moderator

Re: vmsplice exploit [message #27312 is a reply to message #27305] Thu, 14 February 2008 09:43 Go to previous messageGo to next message
Valmont is currently offline  Valmont
Messages: 225
Registered: September 2005
Senior Member
Да, спасибо, видели.
Вопрос по поводу RHEL5-based ядра. Оно будет на основе только-что вышедшего 2.6.18-53.1.13.el5 или какого-то более старой версии с заплаткой? Наверно все-таки первое, isn't it?

Report message to a moderator

Re: vmsplice exploit [message #27317 is a reply to message #27312] Thu, 14 February 2008 12:36 Go to previous message
maratrus is currently offline  maratrus
Messages: 1495
Registered: August 2007
Location: Moscow
Senior Member
Нет.
Ядро на основе 2.6.18-53.1.6, НО с patсh'ем, который фиксит эту секьюрити дыру.

Report message to a moderator

Previous Topic: проблемма с vzctl create
Next Topic: iptables nat in VE
Goto Forum:
  

[ Syndicate this forum (XML) ] [ RSS ] [ PDF ]

Current Time: Wed Nov 06 10:38:12 GMT 2024

Total time taken to generate the page: 0.03408 seconds
Powered by FUDforum Powered by Virtuozzo Containers