Wir haben fünf neue Kernel veröffentlicht, die den Fix für die kürzlich bekannt gegebene lokale Privilegienerweiterungsschwachstelle im Linux-Kernel (CVE-2009-2692) enthalten. Die folgenden Kernel sind NICHT anfällig:
2.6.18.8-linode19 (Neueste Version 2.6 Stable)
2.6.30.5-Linode20
2.6.18.8-x86_64-linode7 (Aktuellste Version 2.6 Stable - x86_64)
2.6.30.5-x86_64-linode8
2.6.23.17-linode44 (für UML)
Bitte überprüfen Sie die Ausgabe von "uname -r" auf Ihrer Linode. Wenn Sie keinen der oben genannten Kernel (oder einen neueren) verwenden, könnte Ihre Linode anfällig sein. In diesem Fall empfehlen wir Ihnen dringend, "Latest 2.6 Stable" (oder einen nicht verwundbaren Kernel Ihrer Wahl) im Konfigurationsprofil Ihrer Linode zu wählen und die Linode neu zu starten, um die Änderung zu übernehmen. Überprüfen Sie, ob Sie den neuen Kernel übernommen haben, indem Sie nach dem Neustart erneut "uname -r" ausführen.
Es existieren Exploits, die alle Versionen des Linux-Kernels bis einschließlich 2.6.30.4 betreffen, die es einem normalen lokalen Benutzer ermöglichen, Root-Rechte zu erlangen. Wir hatten bei unseren Tests gemischte Ergebnisse, aber der Exploit funktionierte definitiv ohne Modifikation auf einigen unserer Kernel. Wir empfehlen Ihnen dringend, sicherzustellen, dass Sie einen der oben aufgeführten Kernel (oder höher) verwenden. Wir pflegen auch diese Liste der verfügbaren Kernel.
Kommentare (12)
Thanks for the update. Was wondering when this was going to come out. I was scared for a few days.
The 2.6.18.8 series kernels we released last Friday night, but wanted to wait for 2.6.30.5 before making the announcement.
Nice, thanks for the update.
How do I upgrade to the latest kernel if I’m on an old version?
To upgrade, simply reboot, then verify it again with: uname -r
Thanks for informing us about that on your blog.
I love your service. 🙂
Have a good day.
Davide.
Mine says “2.6.18.8-linode16”.
Would you say this requires update?
Thanks!
Is 2.6.18.8-linode16 or later in the list above? No. So you’re vulnerable.
Thank you for your continued updates. This is very much appreciated and certainly why Linode LLC is the right choice for our services. Keep up the fantastic support work.
Thanks for the great work! Is this kernel’s source available? I see many kernel sources here: https://www.linode.com/src/ but not 2.6.23.17-linode44.
I was hoping to get the right headers so I can compile kernel modules on my Linodes!
@Casey – that’s a UML kernel, which doesn’t support modules in our environment. If you need modules, submit a ticket and we’ll migrate your Linode to a Xen host.
Thanks for the advice! I rarely need to build kernel modules, but it would be nice and I doubt I’d notice the UML/Xen switch otherwise.