메인 콘텐츠로 건너뛰기
블로그 리눅스 새로운 커널, 고정 취약점

새로운 커널, 고정 취약점

최근에 발표된 Linux 커널 로컬 권한 에스컬레이션 취약점(CVE-2009-2692)에 대한 수정 사항이 포함된 5개의 새로운 커널을 출시했습니다.  다음 커널은 취약하지 않습니다.

2.6.18.8-linode19 (최신 2.6 안정)
2.6.30.5-linode20
2.6.18.8-x86_64-linode7 (최신 2.6 안정 – x86_64)
2.6.30.5-x86_64-Linode8
2.6.23.17-linode44 (UML용)

리노드 내에서 "uname -r"의 출력을 확인하십시오.  위의 커널 중 하나를 실행하지 않는 경우(또는 그 이후) Linode가 취약할 수 있습니다.  이 경우 Linode의 구성 프로필에서 "최신 2.6 안정"(또는 원하는 커널)을 선택하고 리노드를 재부팅하여 변경 사항을 획득하는 것이 좋습니다.  재부팅 한 후 다시 "uname -r"을 실행하여 새 커널을 집어 들수 있는지 확인합니다.

악용이 존재하여 일반 로컬 사용자가 루트 권한을 얻을 수 있도록 2.6.30.4를 포함하여 Linux 커널의 모든 버전에 영향을 미칩니다.  우리는 우리의 테스트에서 혼합 된 결과를 했다, 하지만 악용 확실히 우리의 커널의 몇 에 수정 하지 않고 작동.  위에 나열된 커널 중 하나를 실행 중(또는 그 이후)을 실행하는 것이 좋습니다.  사용 가능한 커널 의 이 목록도 유지관리합니다.


댓글 (12)

  1. Author Photo

    Thanks for the update. Was wondering when this was going to come out. I was scared for a few days.

  2. Christopher Aker

    The 2.6.18.8 series kernels we released last Friday night, but wanted to wait for 2.6.30.5 before making the announcement.

  3. Author Photo

    Nice, thanks for the update.

  4. Author Photo

    How do I upgrade to the latest kernel if I’m on an old version?

  5. Author Photo

    To upgrade, simply reboot, then verify it again with: uname -r

  6. Author Photo

    Thanks for informing us about that on your blog.
    I love your service. 🙂

    Have a good day.
    Davide.

  7. Author Photo

    Mine says “2.6.18.8-linode16”.

    Would you say this requires update?

    Thanks!

  8. Christopher Aker

    Is 2.6.18.8-linode16 or later in the list above? No. So you’re vulnerable.

  9. Author Photo

    Thank you for your continued updates. This is very much appreciated and certainly why Linode LLC is the right choice for our services. Keep up the fantastic support work.

  10. Author Photo

    Thanks for the great work! Is this kernel’s source available? I see many kernel sources here: https://www.linode.com/src/ but not 2.6.23.17-linode44.

    I was hoping to get the right headers so I can compile kernel modules on my Linodes!

  11. Christopher Aker

    @Casey – that’s a UML kernel, which doesn’t support modules in our environment. If you need modules, submit a ticket and we’ll migrate your Linode to a Xen host.

  12. Author Photo

    Thanks for the advice! I rarely need to build kernel modules, but it would be nice and I doubt I’d notice the UML/Xen switch otherwise.

댓글 남기기

이메일 주소는 게시되지 않습니다. 필수 필드가 표시됩니다 *