Home Page reload Search in this channel... Punch card Raw Text (irssi format) Fork on github switch to admin mode
Jump to...
redirecting...

Log for Ubuntu 台灣社群

am 12:17:52
James58899
看起來很久以前了唉
am 12:18:04
James58899
是最近才揭露嗎
am 12:18:24
林博仁 Buo-ren Lin
可能是漏洞沒真正修好
am 12:19:21
Kuan-Yi Li
也是有可能,其實有好幾個 commit 試著修 😆
am 12:37:43
林博仁 Buo-ren Lin
看起來是已知問題:https://github.com/canonical/ubuntu.com/issues/13343
am 01:44:16
Peter
https://t.me/x_ubuntu_taiwan_community/114954

昨天官方有講啊 XD
am 02:35:46
林博仁 Buo-ren Lin
[photo](media:AgACAgUAAx0CPRn5XQABAcIXZhbcAj2so6mrQvdriTnro8eft9EAApu9MRv7_blUumhzzHEC-S0BAAMCAANzAAM0BA@telegram)
am 02:36:40
腹黒い茶
[sticker](media:AAMCBQADHQI9GfldAAEBwhhmFtw4H8G3W_snWJaHeDJWTMlMsgACUgIAAoLmrQn-i9kxsXm3RAEAB20AAzQE@telegram)
am 02:39:44
林博仁 Buo-ren Lin
已通知 Ubuntu Security Team,已知的 Workaround 應為手動移除 n_gsm 作業系統核心模組:

running_kernel_version="$(uname -r)"
sudo mv "/lib/modules/${running_kernel_version}/kernel/drivers/tty/n_gsm.ko{,.orig}
am 11:17:02
腹黒い茶
[photo](media:AgACAgUAAx0CPRn5XQABAcIaZhdWLrv6gsngso2Nq1EWZwd1edgAAi6_MRv7_cFUGDlyEiXpzf0BAAMCAANzAAM0BA@telegram)
am 11:19:13
腹黒い茶
[photo](media:AgACAgUAAx0CPRn5XQABAcIbZhdWsRLTupMdTQfBqjjXmubhqlIAAi-_MRv7_cFUBpqvBFw4wyEBAAMCAANzAAM0BA@telegram)
am 11:19:14
Jasper Yu
[photo](media:AgACAgUAAx0CPRn5XQABAcIcZhdWsi-mkvSZYmEfLtHIt4Bj4cgAAjC_MRv7_cFU2vIM4Hl-rDEBAAMCAANzAAM0BA@telegram)
am 11:19:29
Jasper Yu
nchc有沒有ports啊
am 11:19:51
腹黒い茶
am 11:19:53
Jasper Yu
什麼時候把arm64也丟進主線
am 11:20:02
Jasper Yu
但沒在清單上面
am 11:20:04
Jasper Yu
[sticker](media:AAMCBQADHQI9GfldAAEBwiJmF1bjpY_l9ca0kHjdgiKC72OIYgACVwAD9044FZfWkiQ5An11AQAHbQADNAQ@telegram)
am 11:20:09
Jasper Yu
鬼才知道要加兩次
am 11:20:13
腹黒い茶
笑爛
am 11:20:32
腹黒い茶
那你去上面幹一輪先
am 11:20:45
腹黒い茶
你這鬼豹
am 11:20:55
Jasper Yu
那個是
am 11:21:01
Jasper Yu
@james58899 通靈的吧
am 11:21:07
腹黒い茶
啊那個 release 到底加好了沒
am 11:21:10
Jasper Yu
沒有
am 11:21:20
腹黒い茶
他就通靈大師
am 11:21:36
腹黒い茶
archive cname 問題去吵架了ㄇ
am 11:21:52
Jasper Yu
沒有
am 11:29:06
腹黒い茶
[sticker](media:AAMCBQADHQI9GfldAAEBwi5mF1kDGLUTY00zsrzm-y2hxZqGvwACtgMAAjDYeFcwGPngwJVO7QEAB20AAzQE@telegram)
pm 03:56:23
TGlhblNoZW5n@tg
可以透漏一下 kernel version 嗎?
我嘗試在我的兩台主機上執行,但都失敗🤔
- Debian 12 + kernel 6.1.0-18-amd64: Error open kernel file, No such file or directory
- Ubuntu 22.04 + kernel 5.15.0-102-generic: Error open kernel file, Permission denied
pm 03:57:43
林博仁 Buo-ren Lin
我是在 22.04 HWE 核心上重現的,Offset 產生器要用 root 身份執行(應該是在同核心的其他機器上即可,不需要在目標主機)
pm 03:59:04
林博仁 Buo-ren Lin
Error open kernel file, Permission denied 這個錯誤訊息應該是你用一般使用者身份運行 OffsetGenerator 程式產生的,因為 /boot/vmlinuz\* 作業系統核心的訪問權限預設是 600 所以程式會讀不到
pm 04:00:16
林博仁 Buo-ren Lin
附帶一題 GCP 的作業系統核心無法重現,似乎是因為沒有編進 n_gcm 模組的原因
pm 04:00:52
TGlhblNoZW5n@tg
我是用一般使用者執行 /path/to//ExploitGSM_5_15_to_6_1/build/ExploitGSM
主要是我看 readme 的附圖並沒有提到那個 OffsetGenerator,所以我還真不曉得那是幹嘛的
pm 04:00:59
TGlhblNoZW5n@tg
可能漏掉了關鍵步驟
pm 04:03:40
TGlhblNoZW5n@tg
嘗試執行 OffsetGenerator 後只有出現一行陣列,看起來不是問題原因
pm 04:06:51
林博仁 Buo-ren Lin
參閱 https://github.com/YuriiCrimson/ExploitGSM/issues/6
如果你的核心版本沒有列在 https://github.com/YuriiCrimson/ExploitGSM/blob/0cc21d22ef08c4935d9c0e064f17a2d8fb81dbc4/ExploitGSM_6_5/main.c#L368 中的話要手動將 OffsetGenerator 輸出的偏移量資訊填進去
pm 04:07:24
TGlhblNoZW5n@tg
哦哦原來如此
pm 04:07:40
林博仁 Buo-ren Lin
如果你插入新的陣列成員的話這一行 https://github.com/YuriiCrimson/ExploitGSM/blob/0cc21d2/ExploitGSM_6_5/main.c#L366 的 QUANTITY_KERNELS 的值要調整
pm 04:08:59
林博仁 Buo-ren Lin
然後 17db559 Git 修訂版的 6.5 版的漏洞 PoC 程式疑似是壞的,請改用 8a14ace 修訂版的版本
pm 04:09:38
TGlhblNoZW5n@tg
感謝
pm 04:12:58
TGlhblNoZW5n@tg
不過 5.15-6.1 那個目錄裡的 main.c 似乎沒有類似設定可以改
pm 04:13:25
林博仁 Buo-ren Lin
對,那個我就不清楚到底是怎麼運作的了
pm 04:13:31
TGlhblNoZW5n@tg
好吧
pm 05:09:27
林博仁 Buo-ren Lin
#管理公示 Telegram-bot CCoC 1. 詐欺罪(?) 已封鎖
pm 05:13:01
Richard Liu
敲碗~~~
pm 05:13:13
Jasper Yu
敲我沒用啊
pm 05:13:21
Jasper Yu
去敲IR
pm 05:21:41
腹黒い茶
有用啊,你會去敲有用的人去敲irc
pm 05:26:01
林博仁 Buo-ren Lin
#資料安全 #公告 已知 Snap 散布版的 Okular 軟體當前存在一會誤將家目錄中「空的」使用者特殊目錄(如圖片、影片、桌面)移除並替換為無效的象徵式連結(symbolic link)的軟體缺陷,在發布者重新建構並發布新版軟體之前請暫時避免執行該散布版軟體或改用其他散布版的 Okular
https://bugs.kde.org/show_bug.cgi?id=482500
pm 05:26:46
Jasper Yu
我敲了
pm 05:26:53
腹黒い茶
[sticker](media:AAMCBQADHQI9GfldAAEBwktmF6zdlBa5OOM97-LnWuGEXsQhkwACdAADdjHSCdiWHPgwmFsxAQAHbQADNAQ@telegram)
pm 09:08:59
BT-7274
我想問一下,ubuntu22.10要怎麼開jumbo frame??
pm 09:09:14
林博仁 Buo-ren Lin
ethtool 查一下
pm 09:09:24
BT-7274
多謝
pm 09:09:45
林博仁 Buo-ren Lin
還有 ip link 命令
pm 09:24:55
James58899
netplan 吧
pm 09:25:05
James58899
mtu設一下就有了
pm 09:26:20
腹黒い茶
++
pm 09:44:59
林博仁 Buo-ren Lin
據說是新的 Linux 作業系統核心提權漏洞:
https://github.com/Notselwyn/CVE-2024-1086
pm 09:48:30
林博仁 Buo-ren Lin
看起來 6.5 版 Ubuntu (HWE) kernel 不受影響,呼
pm 09:50:07
Kuan-Yi Li
最近怎麼這種事特別多,開源好危險
pm 10:12:24
Jeff Huang
Arch 都在用 6.8 了
pm 10:12:48
林博仁 Buo-ren Lin
還有 5.6.1 版的 XZ Utils
pm 10:16:37
Jeff Huang
然而 Arch 的 OpenSSH 並沒有像 Debian 系跟 Fedora 系那樣連結到 liblzma
pm 10:17:00
林博仁 Buo-ren Lin
只是這次幸運而已,下次應該會優先打
pm 10:17:42
Jeff Huang
直接埋到核心裡面
pm 11:15:04
TGlhblNoZW5n@tg
資安這塊跟地震一樣
沒注意到時都感覺天下太平歲月靜好
注意到時就會覺得淦怎麼這麼多,看什麼都好危險🙈
created by mmis1000 and release under MIT License
GitHub Repo