Vai al contenuto principale
Visualizza tutti i prodotti
Elaborazione
Archiviazione
Databases
Collegamento in rete
Strumenti per gli sviluppatori
Delivery
Sicurezza
Servizi
Industrie
Prezzi
Comunità
Impegnarsi con noi
Esplora il blog
Categorie
13
  1. Panoramica sul cloud
    50
  2. Elaborazione
    15
  3. Contenitori (Kubernetes, Docker)
    33
  4. Databases
    20
  5. Strumenti per gli sviluppatori
    38
  6. Linode
    258
  7. Linux
    69
  8. Multicloud
    4
  9. Collegamento in rete
    32
  10. Open Source
    6
  11. Rete di partner
    7
  12. Sicurezza
    60
  13. Archiviazione
    22
Autori 53
  1. Austin Gil 1
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Bradley LaBoon 1
  9. Blair Lyon 11
  10. Billy Thompson 10
  11. Christopher Aker 175
  12. Cassie Bubnis 1
  13. Daniele Polencic 4
  14. David Monschein 2
  15. David Rodriguez 1
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Jessica Capuano Mora 2
  23. Justin Cobbett 16
  24. Jon Frederickson 1
  25. Jonathan Hill 2
  26. Justin Mitchel 4
  27. James Steel 5
  28. Jamie Sherkness 8
  29. Linode 52
  30. Linode Events 8
  31. The Linode Security Team 122
  32. The Linode Network & Security Teams 1
  33. LINQ 1
  34. Leslie Salazar 1
  35. Michelle Berg 1
  36. Mitch Donaberger 1
  37. Mike Fischler 1
  38. Mike Maney 10
  39. Maddie Presland 18
  40. Mike Quatrani 4
  41. Nathan Melehan 2
  42. Nigel Poulton 1
  43. Prasoon Pushkar 1
  44. Rick Myers 7
  45. Richard Tubb 1
  46. Sal Carrasco 1
  47. Salman Iqbal 1
  48. Shawn Michels 1
  49. Linode Support 13
  50. Tom Asaro 18
  51. Travis Baka 1
  52. Talia Nassi 8
  53. Yuri Goldfeld 1
BlogLinuxNuovi kernel, vulnerabilità risolte

Nuovi kernel, vulnerabilità corrette

Christopher Aker
Christopher Aker
17 agosto 2009

Sono stati rilasciati cinque nuovi kernel che contengono la correzione per la vulnerabilità di escalation dei privilegi locali del kernel Linux recentemente annunciata (CVE-2009-2692). I seguenti kernel NON sono vulnerabili:

2.6.18.8-linode19 (Ultima versione 2.6 stabile)
2.6.30.5-linode20
2.6.18.8-x86_64-linode7 (Ultima versione 2.6 stabile - x86_64)
2.6.30.5-x86_64-linode8
2.6.23.17-linode44 (per UML)

Controllare l'output di "uname -r" da Linode. Se non si sta utilizzando uno dei kernel sopra indicati (o successivi), il proprio Linode potrebbe essere vulnerabile. In tal caso, si consiglia vivamente di scegliere "Latest 2.6 Stable" (o un kernel non vulnerabile di propria scelta) nel profilo di configurazione del Linode e di riavviare il Linode per acquisire la modifica. Verificare l'acquisizione del nuovo kernel eseguendo nuovamente "uname -r" dopo il riavvio.

Esistono exploit, che riguardano tutte le versioni del kernel Linux fino alla 2.6.30.4 inclusa, che permettono a un normale utente locale di ottenere i privilegi di root. Nei nostri test abbiamo ottenuto risultati contrastanti, ma l'exploit ha funzionato senza modifiche su un paio di kernel. Si consiglia vivamente di assicurarsi di utilizzare uno dei kernel elencati sopra (o successivi). Abbiamo anche un elenco di kernel disponibili.

Ti potrebbe interessare anche...

Il comando lsof con Jay LaCroix

Elencare i file aperti e gli utenti che vi accedono sul sistema | Usare lsof per l'amministrazione del sistema

In questo video, Jay analizza il comando lsof e smaschera i processi nascosti mostrando i file aperti e gli utenti che li utilizzano.
Linux
Jay LaCroix e i comandi hardware dell'istanza Linux

Comandi hardware di Linux | Come ispezionare l'hardware di un'istanza Linux

In questo video, Jay spiega vari comandi hardware da utilizzare sulla riga di comando di Linux, come lsusb, lspci, lshw, lscpu e lsblk.
Linux
Utilizzo del comando superiore con Jay LaCroix

Capire le prestazioni del sistema Linux | Il comando Top

In questo video, @LearnLinuxTV spiega il comando top, uno strumento utile per visualizzare le informazioni e i processi del sistema Linux.
Linux

Commenti (12)

  1. Author Photo
    Aaron

    Thanks for the update. Was wondering when this was going to come out. I was scared for a few days.

    Reply
  2. Christopher Aker
    caker

    The 2.6.18.8 series kernels we released last Friday night, but wanted to wait for 2.6.30.5 before making the announcement.

    Reply
  3. Author Photo
    Dan

    Nice, thanks for the update.

    Reply
  4. Author Photo
    Tim

    How do I upgrade to the latest kernel if I’m on an old version?

    Reply
  5. Author Photo
    BarkerJr

    To upgrade, simply reboot, then verify it again with: uname -r

    Reply
  6. Author Photo
    Davide Perini

    Thanks for informing us about that on your blog.
    I love your service. 🙂

    Have a good day.
    Davide.

    Reply
  7. Author Photo
    Matt R

    Mine says “2.6.18.8-linode16”.

    Would you say this requires update?

    Thanks!

    Reply
  8. Christopher Aker
    caker

    Is 2.6.18.8-linode16 or later in the list above? No. So you’re vulnerable.

    Reply
  9. Author Photo
    rjspence

    Thank you for your continued updates. This is very much appreciated and certainly why Linode LLC is the right choice for our services. Keep up the fantastic support work.

    Reply
  10. Author Photo
    Casey

    Thanks for the great work! Is this kernel’s source available? I see many kernel sources here: https://www.linode.com/src/ but not 2.6.23.17-linode44.

    I was hoping to get the right headers so I can compile kernel modules on my Linodes!

    Reply
  11. Christopher Aker
    caker

    @Casey – that’s a UML kernel, which doesn’t support modules in our environment. If you need modules, submit a ticket and we’ll migrate your Linode to a Xen host.

    Reply
  12. Author Photo
    Casey

    Thanks for the advice! I rarely need to build kernel modules, but it would be nice and I doubt I’d notice the UML/Xen switch otherwise.

    Reply

Lascia una risposta

Il vostro indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati da *