Frage CVE-2014-0196 und GRS Kernel [geschlossen]


Mein Kunde mietet einen Server in OVH. Jeder kennt OVH und ihren Standard-Kernel von GRS ((

Kann jemand sagen, ob der Kernel 3.2.13-grsec-xxxx-grs-ipv6-64 auf CVE-2014-0196 (nicht openssl !!) betroffen ist oder wo ich mehr Informationen über diesen magischen Kernel finden kann? Danke!


0
2018-05-20 16:18


Ursprung


Ja, Ihr Kernel ist betroffen, da Grsec ein Patch ist. Theoretisch kann grsec die Sicherheitsanfälligkeit stoppen, je nachdem, was Sie kompiliert und konfiguriert haben. Sie können auf der GRSEC Mailingliste fragen, wenn Sie sicher wissen möchten. Grsec ist jedoch nicht in den Ubutnu-Repositories, und ich vermute, die Unterstützung für Grsec ist hier bestenfalls beschränkt. Die meisten Leute auf Ubuntu benutzen Apparmor (und nicht Grsec) und ich vermute, dass es hier nur begrenzte Erfahrungen mit diesem Patch gibt. Sie könnten in #gentoo fragen - Panther


Antworten:


Ich bin mir nicht sicher, ob Grsec an erster Stelle verwundbar war, aber sie haben den Patch dafür zurückportiert, also solltest du besser den Kernel aktualisieren.

http://grsecurity.net/changelog-test.txt

commit 4f0228bf02504dc03b8230f0463677e23fdf1978
Author: Brad Spengler <spender@grsecurity.net>
Date: Mon May 5 18:12:30 2014 -0400
 Backport fix for heap overflow in the tty layer, CVE-2014-0196
 http://bugzillafiles.novell.org/attachment.cgi?id=588355

2
2018-05-28 11:42