[FUG-BR] CVE-2012-0217: Intel's sysret Kernel Privilege Escalation (on FreeBSD

Paulo Henrique BSD Brasil paulo.rddck em bsd.com.br
Domingo Julho 8 22:44:06 BRT 2012



Em 8/7/2012 21:20, Enio Marconcini escreveu:
> 2012/7/8 Enio Marconcini <eniorm em gmail.com>
>
>>
>>
>> On Sun, Jul 8, 2012 at 9:13 AM, mantunes <mantunes.listas em gmail.com>wrote:
>>
>>> E ai galera..
>>>
>>> alquem já testou ?
>>>
>>>
>>> http://fail0verflow.com/blog/2012/cve-2012-0217-intel-sysret-freebsd.html
>>>
>>>
>>> --
>>> Marcio Antunes
>>> Powered by FreeBSD
>>> ==================================
>>> * Windows: "Where do you want to go tomorrow?"
>>> * Linux: "Where do you want to go today?"
>>> * FreeBSD: "Are you, guys, comming or what?"
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>>
>>
>> pegando carona nessa thread aqui, eu sempre acompanho os avisos, mas nunca
>> testei fazer uma correção, visto que os servidores só rodam na nossa LAN e
>> não fornece nenhum serviço externo.... tem algum tutorial ou explicação de
>> como proceder corretamente as atualizações? Ou se eu fazer um update dos
>> sources de depois compilar/instalar o kernel/world e estará tudo corrigido?
>>
>> abraços
>>
>> --
>> *ENIO RODRIGO MARCONCINI*
>> @eniomarconcini <http://twitter.com/eniomarconcini>
>> *[ $[ $RANDOM % 6 ] == 0 ] && rm -rf / || echo "You live"**
>> *
>> *
>> *
>> *"H**ave a trouble with windows: reboot!*
>> *Have a trouble with unix: be root!"*
>>
>>
>
> brother foi mal na última pergunta, bem notei que a explicação de como
> corrigir acompanha o aviso rsrs, falta de ler até o final....
>
> mas então mudando a pergunta, alguém já experimentou problemas inesperados
> quando faz a recompilação aplicando uma correção?
>
> att
>
>
Se acontece problemas inesperados, sim o tempo todo, porem mais 
percebível quanto a atualização tem que ser feita nos ports.
A menos que possua uma politica de atualização semanal para os ports, a 
chance de ter alguma coisa quebrada é grande ( para não dizer que terá ).
Como visto o conhecimento é limitado, de uma lida no handbook do 
freebsd, isso tornará os procedimentos menos inseguros.

E uma boa semana.

-- 
"Quando a Morte decide contar uma historia,
A melhor ação que possa fazer é ouvi-la,
e torcer por não ser a sua própria a tal história."

Flames > /dev/null ( by Irado !! ).
RIP Irado!

Paulo Henrique.
Analista de Sistemas / Programador
BSDs Brasil.
Genuine Unix/BSD User.
Fone: (21) 9683-5433.





Mais detalhes sobre a lista de discussão freebsd