Uma vulnerabilidade de escalada de privilégios sendo marcada como "Dirty Cow" (CVE-2016-5195) foi recentemente descoberta e corrigida ontem no Kernel do Linux. Ele existe há 11 anos, então praticamente todos os dispositivos rodando Linux são afetados (isto inclui VMs, máquinas físicas, dispositivos móveis e assim por diante) e, em geral, distros de todos os fornecedores são afetados.
Linode disponibilizou novos kernels baseados no 4.8.3 para resolver o problema - então se você está rodando nossos kernels (como é o padrão), você deve apenas precisar reiniciar seus Linodes para pegar o novo kernel.
Se você estiver rodando o kernel de uma distribuição ou seu próprio kernel, você precisará aplicar as atualizações por conta própria.
Como sempre, existem subtilezas e possíveis defesas e configurações que podem fazer disto um problema para a sua situação específica, por isso deixaremos a avaliação por sua conta - mas o nosso conselho geral é que atualize os seus kernels e reinicie o mais rápido possível.
Para os curiosos, aqui está o adesivo de Linus Torvalds.
Comentários (7)
Awesome. Fast response as always. I’ve rebooted my linodes to apply the updated kernel version.
Thanks Linode for the kernel release. Much appreciated 🙂
I second @George’s sentiment!
Thanks, Linode, for you quick response!
Thanks a lot to this wonderful team <3
I was freaking out when I saw how I was able to abuse it.
Thanks for the quick fix 🙂
11 years? 😀