Nous avons publié cinq nouveaux noyaux qui contiennent le correctif pour la vulnérabilité d'escalade de privilèges locale du noyau Linux (CVE-2009-2692) récemment annoncée. Les noyaux suivants ne sont PAS vulnérables :
2.6.18.8-linode19 (Dernière version 2.6 Stable)
2.6.30.5-linode20
2.6.18.8-x86_64-linode7 (Dernière version 2.6 Stable - x86_64)
2.6.30.5-x86_64-linode8
2.6.23.17-linode44 (pour UML)
Veuillez vérifier la sortie de "uname -r" depuis votre Linode. Si vous n'utilisez pas l'un des noyaux ci-dessus (ou plus récents), il se peut que votre Linode soit vulnérable. Dans ce cas, nous vous recommandons fortement de choisir "Latest 2.6 Stable" (ou le noyau non vulnérable de votre choix) dans le profil de configuration de votre Linode et de redémarrer le Linode pour prendre en compte le changement. Vérifiez que vous avez pris le nouveau noyau en exécutant "uname -r" à nouveau après le redémarrage.
Il existe des exploits, affectant toutes les versions du noyau Linux jusqu'à la version 2.6.30.4 incluse, qui permettent à un utilisateur local normal d'obtenir les privilèges de l'administrateur (root). Nous avons obtenu des résultats mitigés lors de nos tests, mais l'exploit a fonctionné sans modification sur certains de nos noyaux. Nous vous recommandons fortement de vous assurer que vous utilisez l'un des noyaux listés ci-dessus (ou plus récent). Nous maintenons également cette liste de noyaux disponibles.
Commentaires (12)
Thanks for the update. Was wondering when this was going to come out. I was scared for a few days.
The 2.6.18.8 series kernels we released last Friday night, but wanted to wait for 2.6.30.5 before making the announcement.
Nice, thanks for the update.
How do I upgrade to the latest kernel if I’m on an old version?
To upgrade, simply reboot, then verify it again with: uname -r
Thanks for informing us about that on your blog.
I love your service. 🙂
Have a good day.
Davide.
Mine says “2.6.18.8-linode16”.
Would you say this requires update?
Thanks!
Is 2.6.18.8-linode16 or later in the list above? No. So you’re vulnerable.
Thank you for your continued updates. This is very much appreciated and certainly why Linode LLC is the right choice for our services. Keep up the fantastic support work.
Thanks for the great work! Is this kernel’s source available? I see many kernel sources here: https://www.linode.com/src/ but not 2.6.23.17-linode44.
I was hoping to get the right headers so I can compile kernel modules on my Linodes!
@Casey – that’s a UML kernel, which doesn’t support modules in our environment. If you need modules, submit a ticket and we’ll migrate your Linode to a Xen host.
Thanks for the advice! I rarely need to build kernel modules, but it would be nice and I doubt I’d notice the UML/Xen switch otherwise.