Vai al contenuto principale
Visualizza tutti i prodotti
Elaborazione
Archiviazione
Collegamento in rete
Databases
Servizi
Strumenti per gli sviluppatori
Industrie
Prezzi
Comunità
Impegnarsi con noi
Esplora il blog
Categorie
13
  1. Panoramica sul cloud
    51
  2. Elaborazione
    28
  3. Contenitori (Kubernetes, Docker)
    35
  4. Databases
    22
  5. Strumenti per gli sviluppatori
    44
  6. Linode
    263
  7. Linux
    69
  8. Multicloud
    4
  9. Collegamento in rete
    33
  10. Open Source
    6
  11. Rete di partner
    7
  12. Sicurezza
    66
  13. Archiviazione
    24
Autori 58
  1. Alex Leung 9
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Ari Weil 1
  9. Bradley LaBoon 1
  10. Blair Lyon 9
  11. Billy Thompson 10
  12. Christopher Aker 175
  13. Cassie Bubnis 1
  14. Daniele Polencic 4
  15. David Monschein 2
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Jessica Capuano Mora 7
  23. Justin Cobbett 6
  24. Jon Frederickson 1
  25. Jorge Gaona 1
  26. Jonathan Hill 2
  27. Justin Mitchel 4
  28. James Steel 5
  29. Jamie Sherkness 8
  30. Linode 70
  31. Linode Events 8
  32. The Linode Security Team 122
  33. The Linode Network & Security Teams 1
  34. LINQ 1
  35. Leslie Salazar 1
  36. Michelle Berg 1
  37. Mitch Donaberger 1
  38. Mike Fischler 1
  39. Mike Maney 10
  40. Maddie Presland 20
  41. Mike Quatrani 4
  42. Nathan Melehan 2
  43. Nigel Poulton 1
  44. Philip McGuinness 1
  45. Prasoon Pushkar 1
  46. Peter Sari 1
  47. Rick Myers 7
  48. Richard Tubb 1
  49. Sal Carrasco 1
  50. Salman Iqbal 1
  51. Stuart Macleod 1
  52. Shawn Michels 1
  53. Linode Support 14
  54. Tom Asaro 18
  55. Travis Baka 2
  56. Talia Nassi 17
  57. Tim Vereecke 2
  58. Yuri Goldfeld 1
BlogLinuxNuovi kernel, vulnerabilità risolte

Nuovi kernel, vulnerabilità corrette

Christopher Aker
Christopher Aker
17 agosto 2009

Sono stati rilasciati cinque nuovi kernel che contengono la correzione per la vulnerabilità di escalation dei privilegi locali del kernel Linux recentemente annunciata (CVE-2009-2692). I seguenti kernel NON sono vulnerabili:

2.6.18.8-linode19 (Ultima versione 2.6 stabile)
2.6.30.5-linode20
2.6.18.8-x86_64-linode7 (Ultima versione 2.6 stabile - x86_64)
2.6.30.5-x86_64-linode8
2.6.23.17-linode44 (per UML)

Controllare l'output di "uname -r" da Linode. Se non si sta utilizzando uno dei kernel sopra indicati (o successivi), il proprio Linode potrebbe essere vulnerabile. In tal caso, si consiglia vivamente di scegliere "Latest 2.6 Stable" (o un kernel non vulnerabile di propria scelta) nel profilo di configurazione del Linode e di riavviare il Linode per acquisire la modifica. Verificare l'acquisizione del nuovo kernel eseguendo nuovamente "uname -r" dopo il riavvio.

Esistono exploit, che riguardano tutte le versioni del kernel Linux fino alla 2.6.30.4 inclusa, che permettono a un normale utente locale di ottenere i privilegi di root. Nei nostri test abbiamo ottenuto risultati contrastanti, ma l'exploit ha funzionato senza modifiche su un paio di kernel. Si consiglia vivamente di assicurarsi di utilizzare uno dei kernel elencati sopra (o successivi). Abbiamo anche un elenco di kernel disponibili.

Ti potrebbe interessare anche...

Il comando lsof con Jay LaCroix

Elencare i file aperti e gli utenti che vi accedono sul sistema | Usare lsof per l'amministrazione del sistema

In questo video, Jay analizza il comando lsof e smaschera i processi nascosti mostrando i file aperti e gli utenti che li utilizzano.
Linux
Jay LaCroix e i comandi hardware dell'istanza Linux

Comandi hardware di Linux | Come ispezionare l'hardware di un'istanza Linux

In questo video, Jay spiega vari comandi hardware da utilizzare sulla riga di comando di Linux, come lsusb, lspci, lshw, lscpu e lsblk.
Linux
Utilizzo del comando superiore con Jay LaCroix

Capire le prestazioni del sistema Linux | Il comando Top

In questo video, @LearnLinuxTV spiega il comando top, uno strumento utile per visualizzare le informazioni e i processi del sistema Linux.
Linux

Commenti (12)

  1. Author Photo
    Aaron

    Thanks for the update. Was wondering when this was going to come out. I was scared for a few days.

    Reply
  2. Christopher Aker
    caker

    The 2.6.18.8 series kernels we released last Friday night, but wanted to wait for 2.6.30.5 before making the announcement.

    Reply
  3. Author Photo
    Dan

    Nice, thanks for the update.

    Reply
  4. Author Photo
    Tim

    How do I upgrade to the latest kernel if I’m on an old version?

    Reply
  5. Author Photo
    BarkerJr

    To upgrade, simply reboot, then verify it again with: uname -r

    Reply
  6. Author Photo
    Davide Perini

    Thanks for informing us about that on your blog.
    I love your service. 🙂

    Have a good day.
    Davide.

    Reply
  7. Author Photo
    Matt R

    Mine says “2.6.18.8-linode16”.

    Would you say this requires update?

    Thanks!

    Reply
  8. Christopher Aker
    caker

    Is 2.6.18.8-linode16 or later in the list above? No. So you’re vulnerable.

    Reply
  9. Author Photo
    rjspence

    Thank you for your continued updates. This is very much appreciated and certainly why Linode LLC is the right choice for our services. Keep up the fantastic support work.

    Reply
  10. Author Photo
    Casey

    Thanks for the great work! Is this kernel’s source available? I see many kernel sources here: https://www.linode.com/src/ but not 2.6.23.17-linode44.

    I was hoping to get the right headers so I can compile kernel modules on my Linodes!

    Reply
  11. Christopher Aker
    caker

    @Casey – that’s a UML kernel, which doesn’t support modules in our environment. If you need modules, submit a ticket and we’ll migrate your Linode to a Xen host.

    Reply
  12. Author Photo
    Casey

    Thanks for the advice! I rarely need to build kernel modules, but it would be nice and I doubt I’d notice the UML/Xen switch otherwise.

    Reply

Lascia una risposta

Il vostro indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati da *