[linux] Re: local root exploit, proof of concept
Roeland Th. Jansen
bengel op grobbebol.xs4all.nl
Wo Feb 13 10:19:36 CET 2008
On Wed, Feb 13, 2008 at 05:15:24AM +0100, Udo van den Heuvel wrote:
> Mja, de uitrol is dan een punt. Ken ik zelf ook wel, ondanks een aardig
> gecontroleerde omgeving maar weer weinig redundantie.
> Maar alles kan klaar staan, met eventueel de zaak tot de boot al gefixt,
> zodat daarna men weer opgelucht kan ademhalen.
>
> Kortom: er valt mee te werken.
zowiezo is het na de eerste 10 seconde schrik altijd verstandig om te
kijken of het probleem een grote impact heeft. Vaak zijn local exloits
nog niet een probleem, maar bij een gepubliceerde proof of concept plus
een systeem waar je op kunt compileren, dan is het wel handig om er
sneller bij te zijn.
Er blijft natuurlijk een verschil of je een DMZ systeem hebt, of een
locaal ssteemin een vlan waar alleen systeembeheer bij kan die toch al
als root kunnen inloggen.
> Of wil je tot de volgende patch-tuesday wachten?
hier zijn de 5 systemen thuis al gefixed. Direct met de snelle disable
patch en gisteravond met de kernels zelf.
Wat een bedrijf doet, moeten ze zelf weten; dat adviseren we alleen
maar.... (en veren et ook uit als zij dat wensen uiteraard).
--
http://www.linux-it.nl
More information about the Linux
mailing list