Профессиональное администрирование серверов 24x7 - Страница 9 - Форум об интернет-маркетинге
Этот сайт существует на доходы от рекламы.
Пожалуйста, выключите AdBlock.
Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 03.03.2017, 10:04   #81
Himiko
SystemIntegra
 
Аватар для Himiko
 
Регистрация: 28.08.2008
Адрес: systemintegra.ru
Сообщений: 9,146
Репутация: 278391
Социальные сети Страница в Одноклассниках Профиль в ВКонтакте

ТопикСтартер Re: Профессиональное администрирование серверов 24x7

В ядре Linux выявлена уязвимость (CVE-2017-6074), позволяющая непривилегированному локальному пользователю выполнить код с правами root.

Проявляется во всех ядрах с поддержкой DCCP, начиная с 2.6.14 и вплоть до выпуска 4.9.11, собранных с опцией CONFIG_IP_DCCP
В большинстве случаев dccp отключен в ядре или подключается как модуль. Его запуск необходимо запретить в системе.

Проверить и исправить можно так:

1) lsmod | grep dccp
Если команда ничего не выдаёт, то модуль не используется и переходим к пункту два. Если модуль найден, попробуйте его отключить через rmmod dccp. Если после этого lsmod | grep dccp ничего не выдаёт, то переходим в пункту два. Если выгрузить модуль не получается, то решение одно - нужно обновлять ядро.

2) Пробуем загрузить модуль через modprobe dccp
Если не загружается и по lsmod | grep dccp ничего не находит, то его нет в системе и уязвимость не коснулась вашего сервера.

3) Отключаем модуль и блокируем его загрузку:
rmmod dccp
echo install dccp /bin/false > /etc/modprobe.d/blacklist.conf
После этих операций команда modprobe dccp должна выдавать ошибку.

Клиентам на тарифе "Базовое" можем бесплатно помочь решить проблему. Для этого вам необходимо создать тикет в отдел "администрирование".
Для клиентов на тарифах "Оптима" и "Премиум" администраторы сделают исправления самостоятельно в рамках еженедельного аудита.
Для клиентов без пакета обслуживания стоимость решения нашими силами - 450 рублей.

Желаем вам успешной и, главное, безопасной работы!
__________________
Качественный VIP-хостинг для ваших проектов. Отзывы
Профессиональное администрирование серверов.. Круглосуточно.
Лицензии ISPManager,VDSManager,Billmanager e.t.c. по низким ценам.
Himiko вне форума   Ответить с цитированием

Реклама
Ответ

Метки
администрирование linux , администрирование сервера , настройка linux , настройка серверов




Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 15:52. Часовой пояс GMT +3.

Регистрация Справка Календарь Поддержка Все разделы прочитаны