Stable IT: Очередной локальный root эксплоит для ядер Linux с 2.6.26-rc1 до 2.6.36-rc4 (а также ядер 2.6.18 от RHEL)

Friday, 17 September 2010

Очередной локальный root эксплоит для ядер Linux с 2.6.26-rc1 до 2.6.36-rc4 (а также ядер 2.6.18 от RHEL)

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-3081

Подробности проблемы: https://access.redhat.com/kb/docs/DOC-40265

P.S. фикса еще нету.

RHEL 5 / CentOS 5 уязвимы, так как этот патч был бэкпортирован в 2.6.18 RHEL ядра.

Debian 5 Lenny уязвим, но вот фиксы: http://www.debian.org/security/2010/dsa-2110. Проблеме не подвержены ядра начиная с 2.6.26-25lenny1.

Есть workaround: http://seclists.org/fulldisclosure/2010/Sep/273

2 comments :

Unknown18 September 2010 at 17:09
А как обновлять debian?
Тупо все ставить dpkg из линейки Alpha для 686 ядра?

Или apt-get install linux-headers и т.д?

Подскажите плз.
ReplyDelete
Replies
Pavel Odintsov18 September 2010 at 18:55
Обновляем пакеты:
apt-get update;
apt-get -y upgrade;

Перезагружаемся для подключения нового ядра:
shutdown -r now
ReplyDelete
Replies

Note: only a member of this blog may post a comment.

Subscribe to: Post Comments ( Atom )