Vakava CentOs kernelin haavoittuvuus

Aloittaja weatherc, keskiviikko, 22.09.2010, 12:37

« edellinen - seuraava »

0 Jäsenet ja 1 Vieras katselee tätä aihetta.

Tulosta
Siirry alas Sivuja1
Käyttäjän toimet

weatherc

keskiviikko, 22.09.2010, 12:37
CentOs:ssa (64bit) on havaittu vakava haavoittavuus kernelissä (http://bugs.centos.org/view.php?id=4518) ja paikkaus asennetaan dedille alkaen 12:45. Haavoittavuus on luokiteltu erittäin kriittiseksi.
Mikäli homma menee kuin pitäisi katkon pituus noin 5 min uudelleenkäynnistyksen takia, jollei niin...

weatherc

#1
keskiviikko, 22.09.2010, 12:49 Viimeisin muokkaus: keskiviikko, 22.09.2010, 13:01 käyttäjältä weatherc
Asennettu ja purkki käynnistetty uudestaan...

Jos täällä on muita CentOs-käyttäjiä niin tässä pikaohje:
Koodi [Valitse]
wget http://dev.centos.org/centos/5/CentOS-Testing.repo [^] -O /etc/yum.repos.d/CentOS-Testing.repo
yum --enablerepo=c5-testing update kernel\*
reboot
Uuden kernelin versio on 2.6.18-194.11.4

khyron

#2
torstai, 23.09.2010, 12:26
Eikös toi o se haavoittuvuus mikä on kernelissä eli ei liity yhteen distribuutioon vaan käytännössä kaikkiin. Eli jos on 64 bittinen kerneli ni kannattaa päivittää. Tosin jollei o muita käyttäjiä ni toi ei o niin vakava koska se vaatii alunperinkin pääsyn koneeseen.

weatherc

#3
torstai, 23.09.2010, 12:55
Lainaus käyttäjältä: khyron - torstai, 23.09.2010, 12:26
Eikös toi o se haavoittuvuus mikä on kernelissä eli ei liity yhteen distribuutioon vaan käytännössä kaikkiin. Eli jos on 64 bittinen kerneli ni kannattaa päivittää. Tosin jollei o muita käyttäjiä ni toi ei o niin vakava koska se vaatii alunperinkin pääsyn koneeseen.

Sen tarkemmin en tiedä mutta muistaakseni olin jossain kohtaa lukevinaan että murtautumisen sai tehtyä myös php:llä. Ainakin se haavoittavuus jätti jotain takaportteja auki muistiin + että sen pystyi myös ajamaan siten ettei mitään jälkijä jäisi.
WHT-foorumilla oli vaan juttua että vaarallinen oli ja päivitystä suositeltiin lämpimästi.  ;D

khyron

#4
torstai, 23.09.2010, 14:11
Lainaus käyttäjältä: weatherc - torstai, 23.09.2010, 12:55
Lainaus käyttäjältä: khyron - torstai, 23.09.2010, 12:26
Eikös toi o se haavoittuvuus mikä on kernelissä eli ei liity yhteen distribuutioon vaan käytännössä kaikkiin. Eli jos on 64 bittinen kerneli ni kannattaa päivittää. Tosin jollei o muita käyttäjiä ni toi ei o niin vakava koska se vaatii alunperinkin pääsyn koneeseen.

Sen tarkemmin en tiedä mutta muistaakseni olin jossain kohtaa lukevinaan että murtautumisen sai tehtyä myös php:llä. Ainakin se haavoittavuus jätti jotain takaportteja auki muistiin + että sen pystyi myös ajamaan siten ettei mitään jälkijä jäisi.
WHT-foorumilla oli vaan juttua että vaarallinen oli ja päivitystä suositeltiin lämpimästi.  ;D

Joo ainahan toki kannattaa noihin suhtautu niin et ne on vakavia, enemmänkin ajattelin sitä et kaikki muutkin linuxia käyttävät huomais asian, ettei kyse o siis pelkästään CentOs:sään liittyvästä jutusta.
Tulosta
Siirry ylös Sivuja1
Käyttäjän toimet