Форум Сайтостроение Администрирование серверов

Критическая локальная уязвимость в Linux ядрах с 2.6.17 по 2.6.24.1 включительно

1 2345678910
P
На сайте с 08.03.2007
Offline
250
Pilat
#81

Ох, боюсь, сейчас на эту дыру всё спишут... Наверно, надо полностью переходить на виртуальные сервера. Их всё-таки проще защищать.

Блог (http://www.pilat66.ru/)
iBBi
На сайте с 13.02.2007
Offline
328
iBBi
#82
Pilat:
Ох, боюсь, сейчас на эту дыру всё спишут... Наверно, надо полностью переходить на виртуальные сервера. Их всё-таки проще защищать.

Новый образ для виртуоззы мы не скоро увидим 😂

rustelekom
На сайте с 20.04.2005
Offline
545
rustelekom
#83

не проще. у них свои уязвимости были. софт есть софт - даже в железячных микросхемах ошибки находятся.

20% скидка на VPS в США, Нидерландах и Финляндии. Новые тарифы на AMD Ryzen 9950x с частотой до 5.7 ГГц со скидкой 40% RoboVPS https://www.robovps.biz
zzeus
На сайте с 04.01.2008
Offline
74
zzeus
#84
rustelekom:
да ладно вам. не знаю конкретно за того кто стукнул в редхат (кстати а при чем тут вообще редхат если проблема в ядре линукса которое как наверное должно быть известно растет отсюда kernel.org) но, еще в январе спанелевцы разослали ньюс о том что пошла волна непонятных доступов к спанелевским серверам - без подбора паролей, без видимых хаков и т.п. и т.д. напрямую через рут доступ лазили. по сути единственный надежный вариант сейчас тем у кого есть хотя бы подозрение что их ось была подвержена этой уязвимости полный реформат и восстановление из бекапа. только так можно надежно избавиться от возможных троянов. потому как кто ползал по сервакам все это время -хз...

ога. тока cPanel требует рутовых прав и отключения SELinux. Судя по всему, через дыру в ней и лазили.

М
На сайте с 01.12.2005
Offline
73
Мишган
#85
Alexei42:
По вашему ентерпризе - это только дотнет с жавой? :)

а где я сказал слово enterprise? ;) Но уж если Вы сказали, то подскажите еще технологии используемые при построении корпоративных систем.

Alexei42:
К тому же, http://www.freebsd.org/java/

Актуальная версия что еще сказать;-) с учетом того что для линукса и винды уже 14 патч для jdk1.5 и 4 патч для jdk6 которого на фрибсд вообще нет.

Cервис для оптимизаторов Optimizer Desktop (http://jdev.ru/od/?utm_source=forum.se.ru&utm_medium=signature): мониторинг позиций, учет ссылок. Программа для оптимизаторов и вебмастеров OptiSuit (http://optisuit.ru/?utm_source=forum.se.ru&utm_medium=signature): Optimizer Desktop на Вашем компьютере
DA
На сайте с 04.02.2005
Offline
165
DJ_AlieN
#86

yum update kernel && reboot

тыщ-пыщ
zzeus
На сайте с 04.01.2008
Offline
74
zzeus
#87
DJ_AlieN:
yum update kernel && reboot

у вас что, yum-updatesd или yum-cron не работают? O_o

Andreyka
На сайте с 19.02.2005
Offline
822
Andreyka
#88

Прикольно если они сработают а сервер встанет с kernel panic

Не стоит плодить сущности без необходимости
zzeus
На сайте с 04.01.2008
Offline
74
zzeus
#89
Andreyka:
Прикольно если они сработают а сервер встанет с kernel panic

с каких это пор? RedHat Quality Testing Team каждое обновление тестирует дабы таких инцидентов небыло. и их нет. ага? ;)

DA
На сайте с 04.02.2005
Offline
165
DJ_AlieN
#90

в любом случае эта операция требует перезагрузки, и если yum решит на полном автомате сделать за меня перезагрузку сервера - это будет крайне нагло с его стороны :)

возможно у меня он сам все обновил но перегрузиться не осмелился

к тому же, глюк насколько я понял грозил только тем, у кого ядро особо сконфигурено - у меня дефолтное было......

так что :)

1 2345678910

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий