メインコンテンツにスキップ
すべての製品を見る
コンピュート
ストレージ
データベース
ネットワーク
開発者ツール
デリバリー
セキュリティ
サービス
産業分野
料金
コミュニティ
当社と連絡を取る
エクスペリアブログ
カテゴリー
13
  1. クラウド関連の概要
    50
  2. コンピュート
    15
  3. コンテナ(Kubernetes、Docker)
    33
  4. データベース
    20
  5. 開発者ツール
    37
  6. Linode 
    258
  7. Linux
    69
  8. マルチクラウド
    4
  9. ネットワーク
    32
  10. オープンソース
    6
  11. パートナーネットワーク
    7
  12. セキュリティ
    60
  13. ストレージ
    22
著者 52
  1. Austin Gil 1
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Bradley LaBoon 1
  9. Blair Lyon 11
  10. Billy Thompson 10
  11. Christopher Aker 176
  12. Cassie Bubnis 1
  13. Daniele Polencic 4
  14. David Monschein 2
  15. David Rodriguez 1
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Justin Cobbett 16
  23. Jon Frederickson 1
  24. Jonathan Hill 2
  25. Justin Mitchel 4
  26. James Steel 5
  27. Jamie Sherkness 8
  28. Linode 52
  29. Linode Events 8
  30. The Linode Security Team 122
  31. The Linode Network & Security Teams 1
  32. LINQ 1
  33. Leslie Salazar 1
  34. Michelle Berg 1
  35. Mitch Donaberger 1
  36. Mike Fischler 1
  37. Mike Maney 10
  38. Maddie Presland 18
  39. Mike Quatrani 4
  40. Nathan Melehan 2
  41. Nigel Poulton 1
  42. Prasoon Pushkar 1
  43. Rick Myers 7
  44. Richard Tubb 1
  45. Sal Carrasco 1
  46. Salman Iqbal 1
  47. Shawn Michels 1
  48. Linode Support 13
  49. Tom Asaro 18
  50. Travis Baka 1
  51. Talia Nassi 8
  52. Yuri Goldfeld 1
ブログLinux新しいカーネル、脆弱性の修正

新しいカーネル、修正された脆弱性

Christopher Aker
Christopher Aker
2009年 8月 17日

最近発表された Linux カーネルローカル特権エスカレーションの脆弱性 (CVE-2009-2692) の修正プログラムを含む 5つの新しいカーネルをリリースしました。 次のカーネルは脆弱ではありません:

2.6.18.8-linode19 (Latest 2.6 Stable)
2.6.30.5-linode20
2.6.18.8-x86_64-linode7 (Latest 2.6 Stable – x86_64)
2.6.30.5-x86_64-linode8
2.6.23.17-linode44 (for UML)

Linode 上で "uname -r" の出力をご確認ください。上記(またはそれ以降)のカーネルのいずれかを実行していない場合は Linode が脆弱である可能性があります。 その場合は、お客様の Linode 構成プロファイルを使用して、"最新の2.6 Stable" (またはお好みの非脆弱なカーネル)を選択し、変更を有効化するためにリブートを行うことを強くお勧めします。 再起動後に "uname -r" を再度実行して、新しいカーネルが起動されたことを確認します。

2.6.30.4 までのすべてのバージョンの Linux カーネルに影響を与え、通常のローカルユーザーが root 権限を取得できるようにする手段が存在します。 私たちはテストで混在した結果を得ましたが、間違いなくいくつかのカーネルでは変更を加えることなくこの方法は機能しました。 上記のカーネル (またはそれ以降) のいずれかを実行していることを強くお勧めします。 また我々は、利用可能なカーネルのこのリストも管理していきます。

こちらもどうぞ...

ジェイ・ラクロワとlsofコマンド

システムで開いているファイルとアクセスしているユーザをリストアップする|システム管理にlsofを使う

このビデオでは、ジェイがlsofコマンドを分解し、開いているファイルとそれを利用しているユーザーを表示することで、隠れたプロセスのマスクを解除する。
Linux
ジェイ・ラクロワとLinuxインスタンス・ハードウェア・コマンド

Linuxハードウェアコマンド|Linuxインスタンスのハードウェアを検査する方法

このビデオでは、ジェイがLinuxコマンドラインで使用する様々なハードウェア・コマンド、lsusb、lspci、lshw、lscpu、lsblkについて説明する。
Linux
ジェイ・ラクロワとトップ・コマンドを使う

Linuxシステムのパフォーマンスを理解する|トップコマンド

このビデオでは、@LearnLinuxTVがLinuxのシステム情報とプロセスを表示するための便利なツールであるtopコマンドについて説明している。
Linux

コメント (12)

  1. Author Photo
    Aaron

    Thanks for the update. Was wondering when this was going to come out. I was scared for a few days.

    Reply
  2. Christopher Aker
    caker

    The 2.6.18.8 series kernels we released last Friday night, but wanted to wait for 2.6.30.5 before making the announcement.

    Reply
  3. Author Photo
    Dan

    Nice, thanks for the update.

    Reply
  4. Author Photo
    Tim

    How do I upgrade to the latest kernel if I’m on an old version?

    Reply
  5. Author Photo
    BarkerJr

    To upgrade, simply reboot, then verify it again with: uname -r

    Reply
  6. Author Photo
    Davide Perini

    Thanks for informing us about that on your blog.
    I love your service. 🙂

    Have a good day.
    Davide.

    Reply
  7. Author Photo
    Matt R

    Mine says “2.6.18.8-linode16”.

    Would you say this requires update?

    Thanks!

    Reply
  8. Christopher Aker
    caker

    Is 2.6.18.8-linode16 or later in the list above? No. So you’re vulnerable.

    Reply
  9. Author Photo
    rjspence

    Thank you for your continued updates. This is very much appreciated and certainly why Linode LLC is the right choice for our services. Keep up the fantastic support work.

    Reply
  10. Author Photo
    Casey

    Thanks for the great work! Is this kernel’s source available? I see many kernel sources here: https://www.linode.com/src/ but not 2.6.23.17-linode44.

    I was hoping to get the right headers so I can compile kernel modules on my Linodes!

    Reply
  11. Christopher Aker
    caker

    @Casey – that’s a UML kernel, which doesn’t support modules in our environment. If you need modules, submit a ticket and we’ll migrate your Linode to a Xen host.

    Reply
  12. Author Photo
    Casey

    Thanks for the advice! I rarely need to build kernel modules, but it would be nice and I doubt I’d notice the UML/Xen switch otherwise.

    Reply

コメントを残す

あなたのメールアドレスは公開されません。必須項目には*印がついています。