Come posso verificare che la mia macchina non sia vulnerabile da uno specifico exploit?

1

Sono in esecuzione Ubuntu 8.04 TLS linux 2.6.24-23, trovo che CVE-2009-2692 che sfrutta utilizzando sock_sendpage () dereferenziamento puntatore nullo. Descrive questo exploit che interessa la versione di Linux precedente alla 2.6.31 e trovo che la versione con patch di Ubuntu 8.04 sia Linux 2.6.24-24. Ho tentato di eseguire questo exploit sulla mia macchina, ma non sono riuscito a farlo funzionare a causa del permesso di mmap negato. Ciò significa che il kernel 2.6.24-23 non è vulnerabile da questo exploit?

    
posta REALFREE 28.03.2014 - 04:38
fonte

1 risposta

3

No - non significa che non sei vulnerabile.

Le patch che hai installato potrebbero aver corretto la particolare vulnerabilità, ma il fallimento di un test non significa automaticamente che sei sicuro - potrebbe essere solo il caso che la tua versione di test non sia configurata correttamente, non riuscita a causa di una configurazione locale o di un bug, o ha avuto qualche altro problema.

Il modo usuale per ottenere garanzie è di guardare la descrizione CVE e le raccomandazioni sulle patch e il riferimento incrociato con le proprie patch / versioni.

In caso di dubbi, utilizza un tester di penetrazione professionale.

    
risposta data 28.03.2014 - 12:54
fonte

Leggi altre domande sui tag