[FUG-BR] CVE-2012-0217: Intel's sysret Kernel Privilege Escalation (on FreeBSD

[Paulo Henrique BSD Brasil]

Em 9/7/2012 19:23, Enio Marconcini escreveu:
> 2012/7/8 Paulo Henrique BSD Brasil <paulo.rddck em bsd.com.br>
>
>>
>>
>> Em 8/7/2012 21:20, Enio Marconcini escreveu:
>>> 2012/7/8 Enio Marconcini <eniorm em gmail.com>
>>>
>>>>
>>>>
>>>> On Sun, Jul 8, 2012 at 9:13 AM, mantunes <mantunes.listas em gmail.com
>>> wrote:
>>>>
>>>>> E ai galera..
>>>>>
>>>>> alquem já testou ?
>>>>>
>>>>>
>>>>>
>> http://fail0verflow.com/blog/2012/cve-2012-0217-intel-sysret-freebsd.html
>>>>>
>>>>>
>>>>> --
>>>>> Marcio Antunes
>>>>> Powered by FreeBSD
>>>>> ==================================
>>>>> * Windows: "Where do you want to go tomorrow?"
>>>>> * Linux: "Where do you want to go today?"
>>>>> * FreeBSD: "Are you, guys, comming or what?"
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>
>>>>
>>>>
>>>>
>>>> pegando carona nessa thread aqui, eu sempre acompanho os avisos, mas
>> nunca
>>>> testei fazer uma correção, visto que os servidores só rodam na nossa
>> LAN e
>>>> não fornece nenhum serviço externo.... tem algum tutorial ou explicação
>> de
>>>> como proceder corretamente as atualizações? Ou se eu fazer um update dos
>>>> sources de depois compilar/instalar o kernel/world e estará tudo
>> corrigido?
>>>>
>>>> abraços
>>>>
>>>> --
>>>> *ENIO RODRIGO MARCONCINI*
>>>> @eniomarconcini <http://twitter.com/eniomarconcini>
>>>> *[ $[ $RANDOM % 6 ] == 0 ] && rm -rf / || echo "You live"**
>>>> *
>>>> *
>>>> *
>>>> *"H**ave a trouble with windows: reboot!*
>>>> *Have a trouble with unix: be root!"*
>>>>
>>>>
>>>
>>> brother foi mal na última pergunta, bem notei que a explicação de como
>>> corrigir acompanha o aviso rsrs, falta de ler até o final....
>>>
>>> mas então mudando a pergunta, alguém já experimentou problemas
>> inesperados
>>> quando faz a recompilação aplicando uma correção?
>>>
>>> att
>>>
>>>
>> Se acontece problemas inesperados, sim o tempo todo, porem mais
>> percebível quanto a atualização tem que ser feita nos ports.
>> A menos que possua uma politica de atualização semanal para os ports, a
>> chance de ter alguma coisa quebrada é grande ( para não dizer que terá ).
>> Como visto o conhecimento é limitado, de uma lida no handbook do
>> freebsd, isso tornará os procedimentos menos inseguros.
>>
>> E uma boa semana.
>>
>> --
>> "Quando a Morte decide contar uma historia,
>> A melhor ação que possa fazer é ouvi-la,
>> e torcer por não ser a sua própria a tal história."
>>
>> Flames > /dev/null ( by Irado !! ).
>> RIP Irado!
>>
>> Paulo Henrique.
>> Analista de Sistemas / Programador
>> BSDs Brasil.
>> Genuine Unix/BSD User.
>> Fone: (21) 9683-5433.
>>
>>
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> PH, quanto aos ports tenho feito updates constantes, agendei no cron o
> pkg_version, quando  noto que saiu alguma atualização, uso o portupgrade
> para atualizar.
> Obrigado pelos esclarecimentos.
> Att.
>
Bom dentro da base do sistema a chance de problemas é igual a zero, 
agora quanto a ports como você mantei atualizados constantemente é 
tranquilo, pode mandar que pouco coisa ruim poderá acontecer, mais faça 
em ambiente de teste, não arrisque em ambiente de produção pois subir um 
servidor durante a madrugada é a maior dureza.

Não sei quanto ao pkg_version, vou dar uma vista nisso, pois eu a cada 
duas semanas é csup nos ports e portupgrade -a -f -p $ports_que_uso.

para os demais só quando pinta no security diary do portaudit.


Att.

-- 
"Quando a Morte decide contar uma historia,
A melhor ação que possa fazer é ouvi-la,
e torcer por não ser a sua própria a tal história."

Flames > /dev/null ( by Irado !! ).
RIP Irado!

Paulo Henrique.
Analista de Sistemas / Programador
BSDs Brasil.
Genuine Unix/BSD User.
Fone: (21) 9683-5433.