Recentemente è stata scoperta e risolta una vulnerabilità di escalation dei privilegi denominata "Dirty Cow"(CVE-2016-5195) nel Kernel Linux. Esiste da 11 anni, quindi praticamente tutti i dispositivi che utilizzano Linux sono interessati (tra cui macchine virtuali, macchine fisiche, dispositivi mobili e così via) e, in generale, sono interessate le distro di tutti i fornitori.
Linode ha reso disponibili nuovi kernel basati sulla versione 4.8.3 per risolvere il problema; quindi, se state utilizzando i nostri kernel (come da impostazione predefinita), dovreste semplicemente riavviare i vostri Linode per accettare il nuovo kernel.
Se si utilizza il kernel di una distribuzione o il proprio kernel, è necessario applicare gli aggiornamenti per conto proprio.
Come sempre, ci sono sottigliezze e potenziali difese e configurazioni che possono rendere questo problema irrilevante per la vostra situazione specifica, quindi lasciamo a voi la valutazione, ma il nostro consiglio generale è di aggiornare i kernel e riavviare il prima possibile.
Per i curiosi, ecco la patch di Linus Torvalds.
Commenti (7)
Awesome. Fast response as always. I’ve rebooted my linodes to apply the updated kernel version.
Thanks Linode for the kernel release. Much appreciated 🙂
I second @George’s sentiment!
Thanks, Linode, for you quick response!
Thanks a lot to this wonderful team <3
I was freaking out when I saw how I was able to abuse it.
Thanks for the quick fix 🙂
11 years? 😀