Patch party: bug zabezpieczeń w kernelu

oles@ovh.net - 14-08-2009 18:26
Patch party: bug zabezpieczeń w kernelu
Witam,
Został wykryty bug w kernelach dotyczący bezpieczeństwa.
Są exploity, które pozwalają uzyskać dostęp root do serwera
z poziomu zwykłego shell'a. Jeżeli na naszych serwerach
korzystanie z IPv6, Wasz serwer jest podatny na atak i
musicie jak najszybciej zaktualizować kernel. Jeżeli
korzystacie z Netboot, wystaczy wykonać reboot. Jeżeli
korzystacie z kernela zainstalowanego na dysku, trzeba
pobrać kernel z naszego FTP:
ftp://ftp.ovh.net/made-in-ovh/bzImage/
Kernele 2.6.27.10-grs 2.6.28.4-std zostały skompilowane
z patchem, który eliminuje bug'a.

Po aktualizacji musicie powrócic do:
- wersji 6 dla 2.6.27.10 grs
- wersji 3 dla 2.6.28.4 std
Jeżeli korzystacie z IPv4 nie musicie aktualizować kernela,
ale przezorny zawsze ubezpieczony....

Więcej:
http://archives.neohapsis.com/archiv...9-08/0174.html

Pozdrawiam
Octave

ollerm - 14-08-2009 18:38
Oleś.. prosze Cie.. możesz w EN pisać?

Cytat:
Jeśli jesteś w IPv4, nie trzeba umieścić w dniach
jądra, ale jeśli nie jadł chleba ...

vimoco - 14-08-2009 22:38
Nie za bardzo sie oriętuje ocb?
Mógłby mi ktoś powiedzieć jak zaktualizować ?:P
Bo jest z 8 shelli na moim dedyku...

mariano - 15-08-2009 12:32
Najlpiej najpierw sprawdz na wlasna reke, czy Twoj system jest "exploitowalny". Tutaj mozesz sciagnac exploita - uruchom go na stworzonym przez siebie koncie uzytkownika i zobacz, czy uda Ci sie uzyskac dostep do roota. Jest duza szansa, ze akurat Twoj system jest bezpieczny i nie musisz pilnie robic aktualizacji (chociaz kiedys mimo wszystko przydaloby sie ja zrobic...)

zanotowane.pl

doc.pisz.pl

pdf.pisz.pl

konstruktor.keep.pl