2013年5月21日 星期二

2013/05/20 Linux Kernel 漏洞介紹 & 給資訊人的智財導論

今天又是個熱鬧而且令人收穫良多的夜晚,今天參與的伙伴有Max、Harold、Louie、Jia-hong Lin(強哥)、Ray Chen(黑眼珠)、Steve、Wang Senio、卓比爾、Yehlu Huang、Arthow Su、Leon Cheng、Chun Yu Liu

首先上場的是Louie大大 Live Demo 如何執行入侵Linux Kernel的程序,這個bug已經被提報了,範圍之大幾乎所有的Linux都中了,kernel版本在2.6.37 to 3.8.9都有這個問題。這個bug有多嚴重呢?只要你辦法登入該伺服器,不管你得權限為何,你都可以變成root。夠可怕吧?!示範的程式碼已經在Debian中被驗證成功了。其他的distro的入侵程式碼撰寫出來也只是時間的問題而已,目前的解法就是更新kernel到3.9或者用這個指令先擋著
sysctl -w kernel.perf_event_paranoid=2

照片是入侵成功的示範,真是太可怕了。

結束了震撼教育後,接下來是強哥的智財導論時間了,這個session真的很有趣,因為在座的伙伴都是沒有法律背景的人,大家都對強哥深入淺出的解說感到受益匪淺,對我來說尤其是MySQL的部份,我從來不知道GPL被擴張解釋後居然可以變成是一種賺錢的方法。


這張open醬幫microsoft站台的照片實在有趣,來自open星球的open醬怎麼不是站在open source這邊呢?(笑)