On 02.12.03 Bernhard Schiffner (bernhard@schiffner-limbach.de) wrote:
Moin,
wie würde sich der benutzte Kernel-Hack auswirken, wenn die Benutzerkonten in einer UML-Umgebung laufen würden? (Die ihrerseits von einem defekten Kernel gestartet wird.)
Was willst Du wissen? Ob UML-2.4.x (x <= 22) auch vulnerable war? Was heißt die Benutzerkonten laufen in einer UML-Umgebung? Wenn ich etwas verändern können soll brauche ich das COW-File, was nach dem Angriff auch verseucht ist. Wenn ich nix verändern können will, könnte ich auch mein nichtvirtuelles System auf CD vorhalten und UML hat keinen Vorteil.
Könnte man es sich dann sparen, die Server runterzufahren?
Das wurde ja nur getan, damit der Attacker keinen weiteren Schaden anrichten kann. Ob ich eine reale Maschine runterfahre oder virtuelle (wenn ich diese unbedingt brauche) sollte fast egal sein.
H.