Форум Сайтостроение Хостинг

Уязвимость в ядре Linux 2.6.31-rc3 ~ 3.15-rc5

12 3
P
На сайте с 16.03.2009
Offline
144
poiuty
2696

Уязвимость позволяет локальному пользователю повысить привилегии до root.

Уязвимые версии ядра c 2.6.31-rc3 по 3.15-rc5.

CVE-2014-0196

Репост с хабра.

Romka_Kharkov
На сайте с 08.04.2009
Offline
485
Romka_Kharkov
#1

Что-то как-то не могу понять, ядро с патчем для CentOS 5.x / 6.x уже есть?

А то у меня для пятерки: 2.6.18-371.8.1.el5, а для шестерки последнее: 2.6.32-431.17.1.el6.x86_64.

Или я так понимаю, 5.x не уязвим?

Есть около 15.000 ipv4 !!! (http://onyx.net.ua/price.php#ipv4) Качественный хостинг с 2005 года - лучшее клиентам! (http://onyx.net.ua/)
MU
На сайте с 01.10.2013
Offline
43
MNERU
#2
Romka_Kharkov:
Что-то как-то не могу понять, ядро с патчем для CentOS 5.x / 6.x уже есть?
А то у меня для пятерки: 2.6.18-371.8.1.el5, а для шестерки последнее: 2.6.32-431.17.1.el6.x86_64.

This issue does not affect the versions of the kernel package as shipped with Red Hat Enterprise Linux 5.

Для 6го центоса пока нет...

https://rhn.redhat.com/errata/rhel-server-6-errata.html

Последний RHSA для ядра - это RHSA-2014:0475

ждемс...

Хостинг на SSD от 49 руб./мес. (http://mne.ru/services/virt_hosting.shtml) + бесплатный SSL VPS/VDS на SSD в России от 75 руб./мес. (http://mne.ru/services/vps.shtml) Скидка 10% на хостинг и VPS по промокоду — SEARCHENGINES
Мак адрес Leaseweb безолаберность или проблемы? нет описания проиндексированных страниц
Romka_Kharkov
На сайте с 08.04.2009
Offline
485
Romka_Kharkov
#3
MNERU:
This issue does not affect the versions of the kernel package as shipped with Red Hat Enterprise Linux 5.

Уже смекнул, по версии штатного ядра. спс.

MNERU:

Для 6го центоса пока нет...
https://rhn.redhat.com/errata/rhel-server-6-errata.html
Последний RHSA для ядра - это RHSA-2014:0475
ждемс...

Печалька, закрываем SSH отключаем компиляторы?

MU
На сайте с 01.10.2013
Offline
43
MNERU
#4
Romka_Kharkov:
Уже смекнул, по версии штатного ядра. спс.
Печалька, закрываем SSH отключаем компиляторы?

Тот эксплоит, который сейчас распространен публично, работает на ядрах >= v3.14-rc1,

так что жителям CentOS 6 пока можно просто подождать официального фикса.

P
На сайте с 16.03.2009
Offline
144
poiuty
#5

Запостил в OpenVZ

https://bugzilla.openvz.org/show_bug.cgi?id=2966

[Удален]
#6

На Debian было ядро 3.2.0-4, сейчас выпустили обновление к 3.2.54-2.

Vulnerable:
Yes
Security database references:
In Mitre's CVE dictionary: CVE-2014-0196, CVE-2014-1737, CVE-2014-1738, CVE-2014-2851, CVE-2014-3122.
soko1
На сайте с 02.05.2014
Offline
3
soko1
#7
Romka_Kharkov:
Уже смекнул, по версии штатного ядра. спс.


Печалька, закрываем SSH отключаем компиляторы?

Отключение компиляторов не спасёт - бинарь можно ж и с другой машины принести)

Оперативно поможем вам в решении ваших проблем: /ru/forum/814513 (/ru/forum/814513)
Den73
На сайте с 26.06.2010
Offline
523
Den73
#8
soko1:
Отключение компиляторов не спасёт - бинарь можно ж и с другой машины принести)

и запустить без ssh

MU
На сайте с 01.10.2013
Offline
43
MNERU
#9

А, между прочим, патченые ядра от товарищей из RedHat и компании (CentOS, ядра OpenVZ, CloudLinux) спустя сутки так и не появились...

Ахтунг, товарищи %)

[Удален]
#10

Sorry. Ошибся.

12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий