Вот к примеру есть сервер: Linux 2.6.32-358.21.2.el6.x86_64 #1 SMP 2.6.32 и x86_64 это еще понятно, версия и архитектура, а вот что за цифры идут дальше -358.21.2.el6 ? И как мне узнать, что к примеру уязвимсть CVE-20ди13-2094 Linux 2.6.32/2.6.37 - 3.8.10 подходит для этой версии или нет? Вроде по версии 2.6.32 подходит, но опять же, с -358.21.2.el6 непонятно. Также debian: Linux debian 3.2.0-4-686-pae #1 SMP Debian 3.2.46-1+deb7u1 Версия 3.2.0 или 3.2.46? И что за -4-686-pae и -1+deb7u1?? Спасибо.
https://ru.wikipedia.org/wiki/%D0%AF%D0%B4%D1%80%D0%BE_Linux#.D0.92.D0.B5.D1.80.D1.81.D0.B8.D0.B8 pae - https://ru.wikipedia.org/wiki/PAE 686 - https://ru.wikipedia.org/wiki/X86 deb7u1 - как можно догадаться debian 7 патч 1-й А никак, все с опытом, со временем. Каждый дистрибутив индивидуален, каждое ядро может быть пере собрано с фиксами итд. Только практика. Ну а вообще там дата помогает если она есть. Если нету очень помогает гугл точного совпадения в репах. К примеру у меня случай: гуглим "3.2.0-4-amd64" и первая ссылка ведет на дэбиан пакет. А справа в менюшке "Debian журнал изменений" в котором можно увидеть последние фиксы Искомое 23 Jul 2014 13:12:02 дата свежайшая, сборке месяц, но это еще не значит что оно не эксплуатируемое, возвращаемся к тому что нужно, опять же проверять и вести свои заметки.
И как дальше? Ставит на виртуалку туже ОС (версия без разницы?), к примеру в данном случае CentOS 6 x86_64, компилим эксплойт, загружаем его на сервер и там запускаем, так?
За линки конечно спасибо, но что мне проку от них. Тут человек, понимаешь ли, пытается азы усвоить, а вы его софтом закидываете
Был вопрос про определение уязвимостей, я дал ответ. В ручную проверять каждую багу муторно, решение выше.
Софт на всегда актуален, рано или поздно возникнет необходимость проверки версии вручную. А по компилингу никто не подскажет схему билда и запуска експлойтов?
