CentOs:ssa (64bit) on havaittu vakava haavoittavuus kernelissä (http://bugs.centos.org/view.php?id=4518) ja paikkaus asennetaan dedille alkaen 12:45. Haavoittavuus on luokiteltu erittäin kriittiseksi.
Mikäli homma menee kuin pitäisi katkon pituus noin 5 min uudelleenkäynnistyksen takia, jollei niin...
Asennettu ja purkki käynnistetty uudestaan...
Jos täällä on muita CentOs-käyttäjiä niin tässä pikaohje:
wget http://dev.centos.org/centos/5/CentOS-Testing.repo [^] -O /etc/yum.repos.d/CentOS-Testing.repo
yum --enablerepo=c5-testing update kernel\*
reboot
Uuden kernelin versio on 2.6.18-194.11.4
Eikös toi o se haavoittuvuus mikä on kernelissä eli ei liity yhteen distribuutioon vaan käytännössä kaikkiin. Eli jos on 64 bittinen kerneli ni kannattaa päivittää. Tosin jollei o muita käyttäjiä ni toi ei o niin vakava koska se vaatii alunperinkin pääsyn koneeseen.
Lainaus käyttäjältä: khyron - torstai, 23.09.2010, 12:26
Eikös toi o se haavoittuvuus mikä on kernelissä eli ei liity yhteen distribuutioon vaan käytännössä kaikkiin. Eli jos on 64 bittinen kerneli ni kannattaa päivittää. Tosin jollei o muita käyttäjiä ni toi ei o niin vakava koska se vaatii alunperinkin pääsyn koneeseen.
Sen tarkemmin en tiedä mutta muistaakseni olin jossain kohtaa lukevinaan että murtautumisen sai tehtyä myös php:llä. Ainakin se haavoittavuus jätti jotain takaportteja auki muistiin + että sen pystyi myös ajamaan siten ettei mitään jälkijä jäisi.
WHT-foorumilla oli vaan juttua että vaarallinen oli ja päivitystä suositeltiin lämpimästi. ;D
Lainaus käyttäjältä: weatherc - torstai, 23.09.2010, 12:55
Lainaus käyttäjältä: khyron - torstai, 23.09.2010, 12:26
Eikös toi o se haavoittuvuus mikä on kernelissä eli ei liity yhteen distribuutioon vaan käytännössä kaikkiin. Eli jos on 64 bittinen kerneli ni kannattaa päivittää. Tosin jollei o muita käyttäjiä ni toi ei o niin vakava koska se vaatii alunperinkin pääsyn koneeseen.
Sen tarkemmin en tiedä mutta muistaakseni olin jossain kohtaa lukevinaan että murtautumisen sai tehtyä myös php:llä. Ainakin se haavoittavuus jätti jotain takaportteja auki muistiin + että sen pystyi myös ajamaan siten ettei mitään jälkijä jäisi.
WHT-foorumilla oli vaan juttua että vaarallinen oli ja päivitystä suositeltiin lämpimästi. ;D
Joo ainahan toki kannattaa noihin suhtautu niin et ne on vakavia, enemmänkin ajattelin sitä et kaikki muutkin linuxia käyttävät huomais asian, ettei kyse o siis pelkästään CentOs:sään liittyvästä jutusta.