Skip to main content
BlogLinuxNouveaux noyaux, vulnérabilités corrigées

Nouveaux noyaux, vulnérabilités corrigées

Nous avons publié cinq nouveaux noyaux qui contiennent le correctif pour la vulnérabilité d'escalade de privilèges locale du noyau Linux (CVE-2009-2692) récemment annoncée. Les noyaux suivants ne sont PAS vulnérables :

2.6.18.8-linode19 (Dernière version 2.6 Stable)
2.6.30.5-linode20
2.6.18.8-x86_64-linode7 (Dernière version 2.6 Stable - x86_64)
2.6.30.5-x86_64-linode8
2.6.23.17-linode44 (pour UML)

Veuillez vérifier la sortie de "uname -r" depuis votre Linode. Si vous n'utilisez pas l'un des noyaux ci-dessus (ou plus récents), il se peut que votre Linode soit vulnérable. Dans ce cas, nous vous recommandons fortement de choisir "Latest 2.6 Stable" (ou le noyau non vulnérable de votre choix) dans le profil de configuration de votre Linode et de redémarrer le Linode pour prendre en compte le changement. Vérifiez que vous avez pris le nouveau noyau en exécutant "uname -r" à nouveau après le redémarrage.

Il existe des exploits, affectant toutes les versions du noyau Linux jusqu'à la version 2.6.30.4 incluse, qui permettent à un utilisateur local normal d'obtenir les privilèges de l'administrateur (root). Nous avons obtenu des résultats mitigés lors de nos tests, mais l'exploit a fonctionné sans modification sur certains de nos noyaux. Nous vous recommandons fortement de vous assurer que vous utilisez l'un des noyaux listés ci-dessus (ou plus récent). Nous maintenons également cette liste de noyaux disponibles.

Commentaires (12)

  1. Author Photo

    Thanks for the update. Was wondering when this was going to come out. I was scared for a few days.

  2. Christopher Aker

    The 2.6.18.8 series kernels we released last Friday night, but wanted to wait for 2.6.30.5 before making the announcement.

  3. Author Photo

    Nice, thanks for the update.

  4. Author Photo

    How do I upgrade to the latest kernel if I’m on an old version?

  5. Author Photo

    To upgrade, simply reboot, then verify it again with: uname -r

  6. Author Photo

    Thanks for informing us about that on your blog.
    I love your service. 🙂

    Have a good day.
    Davide.

  7. Author Photo

    Mine says “2.6.18.8-linode16”.

    Would you say this requires update?

    Thanks!

  8. Christopher Aker

    Is 2.6.18.8-linode16 or later in the list above? No. So you’re vulnerable.

  9. Author Photo

    Thank you for your continued updates. This is very much appreciated and certainly why Linode LLC is the right choice for our services. Keep up the fantastic support work.

  10. Author Photo

    Thanks for the great work! Is this kernel’s source available? I see many kernel sources here: https://www.linode.com/src/ but not 2.6.23.17-linode44.

    I was hoping to get the right headers so I can compile kernel modules on my Linodes!

  11. Christopher Aker

    @Casey – that’s a UML kernel, which doesn’t support modules in our environment. If you need modules, submit a ticket and we’ll migrate your Linode to a Xen host.

  12. Author Photo

    Thanks for the advice! I rarely need to build kernel modules, but it would be nice and I doubt I’d notice the UML/Xen switch otherwise.

Laissez un commentaire

Votre adresse électronique ne sera pas publiée. Les champs obligatoires sont marqués d'un *.