Uma vulnerabilidade de escalada de privilégios sendo marcada como "Vaca Suja"(CVE-2016-5195) foi recentemente descoberta e corrigida ontem no Kernel do Linux. Ela existe há 11 anos, portanto, praticamente todos os dispositivos rodando Linux são afetados (isto inclui VMs, máquinas físicas, dispositivos móveis, etc.) e, em geral, as distros de todos os fornecedores são afetadas.
Linode disponibilizou novos kernels baseados no 4.8.3 para resolver o problema - portanto, se você estiver rodando nossos kernels (como é o padrão), você deve apenas reiniciar seus Linodes para pegar o novo kernel.
Se você estiver executando o kernel de uma distribuição ou seu próprio kernel, você precisará aplicar atualizações por conta própria.
Como sempre, há sutilezas e possíveis defesas e configurações que podem fazer disto um não problema para sua situação específica, por isso deixaremos a avaliação por sua conta - mas nosso conselho geral é que atualize seus caroços e reinicie o mais rápido possível.
Para os curiosos, aqui está o adesivo de Linus Torvalds.
Comentários (7)
Awesome. Fast response as always. I’ve rebooted my linodes to apply the updated kernel version.
Thanks Linode for the kernel release. Much appreciated 🙂
I second @George’s sentiment!
Thanks, Linode, for you quick response!
Thanks a lot to this wonderful team <3
I was freaking out when I saw how I was able to abuse it.
Thanks for the quick fix 🙂
11 years? 😀