"Dirty Cow"」(CVE-2016-5195)としてブランド化された特権エスカレーションの脆弱性が、Linuxカーネルで最近発見され、修正されました。これは 11 年間存在しているので、Linux を実行しているほぼすべてのデバイス (VM、物理マシン、モバイル デバイスなど) が影響を受け、一般的にはすべてのベンダーのディストリビューションが影響を受けます。
Linode は問題に対処するために新しい 4.8.3 ベースのカーネルを利用可能にしたので、カーネルを実行している場合 (デフォルト状態)、Linode を再起動して新しいカーネルを入手する必要があります。
ディストリビューションのカーネルまたは独自のカーネルを実行している場合は、ご自身で更新プログラムを適用する必要があります。
いつものように、皆さん各自の個別な状況により、これが問題にならないような防御や構成となっている場合もあるので、判断はは皆様にお任せします。しかし、私たちの一般的なアドバイスは、カーネルをアップグレードしてできるだけ早く再起動することです。
好奇心旺盛な人のために、ここにLinus Torvalds によるパッチがあります。
コメント (7)
Awesome. Fast response as always. I’ve rebooted my linodes to apply the updated kernel version.
Thanks Linode for the kernel release. Much appreciated 🙂
I second @George’s sentiment!
Thanks, Linode, for you quick response!
Thanks a lot to this wonderful team <3
I was freaking out when I saw how I was able to abuse it.
Thanks for the quick fix 🙂
11 years? 😀