zzeus

zzeus
hovel.ru
Рейтинг
74
Регистрация
04.01.2008
Критическая локальная уязвимость в Linux ядрах с 2.6.17 по 2.6.24.1 включительно
Andreyka:
Прикольно если они сработают а сервер встанет с kernel panic

с каких это пор? RedHat Quality Testing Team каждое обновление тестирует дабы таких инцидентов небыло. и их нет. ага? ;)

Критическая локальная уязвимость в Linux ядрах с 2.6.17 по 2.6.24.1 включительно
DJ_AlieN:
yum update kernel && reboot

у вас что, yum-updatesd или yum-cron не работают? O_o

Критическая локальная уязвимость в Linux ядрах с 2.6.17 по 2.6.24.1 включительно
rustelekom:
да ладно вам. не знаю конкретно за того кто стукнул в редхат (кстати а при чем тут вообще редхат если проблема в ядре линукса которое как наверное должно быть известно растет отсюда kernel.org) но, еще в январе спанелевцы разослали ньюс о том что пошла волна непонятных доступов к спанелевским серверам - без подбора паролей, без видимых хаков и т.п. и т.д. напрямую через рут доступ лазили. по сути единственный надежный вариант сейчас тем у кого есть хотя бы подозрение что их ось была подвержена этой уязвимости полный реформат и восстановление из бекапа. только так можно надежно избавиться от возможных троянов. потому как кто ползал по сервакам все это время -хз...

ога. тока cPanel требует рутовых прав и отключения SELinux. Судя по всему, через дыру в ней и лазили.

Услуга DNS сервера. Кто предоставляет?

ИМХО проще взять любого free dns провайдера

Критическая локальная уязвимость в Linux ядрах с 2.6.17 по 2.6.24.1 включительно
Pilat:
Он не спал, по его словам сообщал. Я его слова процитировал, вы не читали?

урл пожалуйста. откуда цитировали. ибо RH ST сообщает, что получило данные только в субботу.

Критическая локальная уязвимость в Linux ядрах с 2.6.17 по 2.6.24.1 включительно
Pilat:
По сообщению обнаружившего дыру, РедХату о ней было доложено за две недели до появления эксплоита. И я привёл цитату. Не читали, что ли ?

Ну а насчёт "rpm -V" - блажен кто верует, ибо ... :)

ибо что?

урла на письмо в RH не видел. бага в багзилле открыта в субботу. почему-то. это "обнаруживший дыру" спал до субботы?

MasterHost и ТП "Готовимся к весне"
Kpd:
Под мощные проекты виртуальный хостинг от .m уже давно не тянет.

для мощных проектов виртуальный хостинг изначально не приспособлен. ничей.

Критическая локальная уязвимость в Linux ядрах с 2.6.17 по 2.6.24.1 включительно
Pilat:
Патч вышел не как только стало известно редхату, а как только стало известно всем. Надо было в день объявления о дыре её заделать, тем более что патч несложный, это не переписывание половины ядра. А заделали только в день массового распространения эксплоита. Что непонятно? RedHat точно так же забивает на безопасность как и другие. И сколько компьютеров сейчас на самом деле зомби - никто не знает.

редхату, как и всем остальным, стало известно одновременно почти. Собственно, когда был приведен пример работающего эксполойта.

касательно зомби - кто-то отменил rpm -V?

Какое железо выбрать? (две задачи)

купить один сервер и виртуализовать все это хозяйство

За какой трафик лучше платить - входящий или исходящий?
Alexei42:
Имхо удобней анлим по соотношению - на крайний случай можно выровнять.

+1 соотношения рулят

1... 616263646566676869 ...85
Всего: 849