https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-3081
Подробности проблемы: https://access.redhat.com/kb/docs/DOC-40265
P.S. фикса еще нету.
RHEL 5 / CentOS 5 уязвимы, так как этот патч был бэкпортирован в 2.6.18 RHEL ядра.
Debian 5 Lenny уязвим, но вот фиксы: http://www.debian.org/security/2010/dsa-2110. Проблеме не подвержены ядра начиная с 2.6.26-25lenny1.
Есть workaround: http://seclists.org/fulldisclosure/2010/Sep/273
А как обновлять debian?
ReplyDeleteТупо все ставить dpkg из линейки Alpha для 686 ядра?
Или apt-get install linux-headers и т.д?
Подскажите плз.
Обновляем пакеты:
ReplyDeleteapt-get update;
apt-get -y upgrade;
Перезагружаемся для подключения нового ядра:
shutdown -r now