[FUG-BR] CVE-2012-0217: Intel's sysret Kernel Privilege Escalation (on FreeBSD
Enio Marconcini
eniorm em gmail.com
Segunda Julho 9 19:23:57 BRT 2012
2012/7/8 Paulo Henrique BSD Brasil <paulo.rddck em bsd.com.br>
>
>
> Em 8/7/2012 21:20, Enio Marconcini escreveu:
> > 2012/7/8 Enio Marconcini <eniorm em gmail.com>
> >
> >>
> >>
> >> On Sun, Jul 8, 2012 at 9:13 AM, mantunes <mantunes.listas em gmail.com
> >wrote:
> >>
> >>> E ai galera..
> >>>
> >>> alquem já testou ?
> >>>
> >>>
> >>>
> http://fail0verflow.com/blog/2012/cve-2012-0217-intel-sysret-freebsd.html
> >>>
> >>>
> >>> --
> >>> Marcio Antunes
> >>> Powered by FreeBSD
> >>> ==================================
> >>> * Windows: "Where do you want to go tomorrow?"
> >>> * Linux: "Where do you want to go today?"
> >>> * FreeBSD: "Are you, guys, comming or what?"
> >>> -------------------------
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >>
> >>
> >>
> >> pegando carona nessa thread aqui, eu sempre acompanho os avisos, mas
> nunca
> >> testei fazer uma correção, visto que os servidores só rodam na nossa
> LAN e
> >> não fornece nenhum serviço externo.... tem algum tutorial ou explicação
> de
> >> como proceder corretamente as atualizações? Ou se eu fazer um update dos
> >> sources de depois compilar/instalar o kernel/world e estará tudo
> corrigido?
> >>
> >> abraços
> >>
> >> --
> >> *ENIO RODRIGO MARCONCINI*
> >> @eniomarconcini <http://twitter.com/eniomarconcini>
> >> *[ $[ $RANDOM % 6 ] == 0 ] && rm -rf / || echo "You live"**
> >> *
> >> *
> >> *
> >> *"H**ave a trouble with windows: reboot!*
> >> *Have a trouble with unix: be root!"*
> >>
> >>
> >
> > brother foi mal na última pergunta, bem notei que a explicação de como
> > corrigir acompanha o aviso rsrs, falta de ler até o final....
> >
> > mas então mudando a pergunta, alguém já experimentou problemas
> inesperados
> > quando faz a recompilação aplicando uma correção?
> >
> > att
> >
> >
> Se acontece problemas inesperados, sim o tempo todo, porem mais
> percebível quanto a atualização tem que ser feita nos ports.
> A menos que possua uma politica de atualização semanal para os ports, a
> chance de ter alguma coisa quebrada é grande ( para não dizer que terá ).
> Como visto o conhecimento é limitado, de uma lida no handbook do
> freebsd, isso tornará os procedimentos menos inseguros.
>
> E uma boa semana.
>
> --
> "Quando a Morte decide contar uma historia,
> A melhor ação que possa fazer é ouvi-la,
> e torcer por não ser a sua própria a tal história."
>
> Flames > /dev/null ( by Irado !! ).
> RIP Irado!
>
> Paulo Henrique.
> Analista de Sistemas / Programador
> BSDs Brasil.
> Genuine Unix/BSD User.
> Fone: (21) 9683-5433.
>
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
PH, quanto aos ports tenho feito updates constantes, agendei no cron o
pkg_version, quando noto que saiu alguma atualização, uso o portupgrade
para atualizar.
Obrigado pelos esclarecimentos.
Att.
--
*ENIO RODRIGO MARCONCINI*
@eniomarconcini <http://twitter.com/eniomarconcini>
*[ $[ $RANDOM % 6 ] == 0 ] && rm -rf / || echo "You live"**
*
*
*
*"H**ave a trouble with windows: reboot!*
*Have a trouble with unix: be root!"*
Mais detalhes sobre a lista de discussão freebsd