Unschön, dieser ptrace-Bug im Linux-Kernel. Ich habe das gerade mal auf meinem Test-Server zu Hause ausprobiert und der Exploit funktioniert einwandfrei. Zack, schon hat man eine Root-Shell. Das ist schon ein bisschen beängstigend.
Das Problem bei Bugs im Kernel ist, das man den Kernel nicht so mal eben neuinstalliert. Vorallem wenn man nur Remote-Zugriff auf den Server hat, wie das bei den meisten Dedicated Servern die in Rechenzentren stehen der Fall ist, ist ein Kernel-Update eine heikle Sache.
In weiser Voraussicht Zum Glück habe ich auf meinem Produktiv-Server das Nachladen von Kernel-Modulen deaktiviert. Mich würde mal interessieren, wie das bei den ganzen Puretec-Root-Servern aussieht.
wie zum teufel wird das nachladen deaktiviert?? ohne den kernel neuzuinstallieren, versteht sich.
Da musst du schon ne Kernel neu backen. Ohne gehts nicht. Du kannst aber alternativ auch ptrace() deaktvieren. Das kann man zur Laufzeit machen.