Lançamos cinco novos kernels que contêm a correção para a recentemente anunciada vulnerabilidade de escalada de privilégios locais do kernel Linux (CVE-2009-2692). Os seguintes núcleos NÃO são vulneráveis:
2.6.18.8-linode19 (Último 2.6 Estável)
2.6.30.5-línodo20
2.6.18.8-x86_64-linode7 (Último 2.6 Estável - x86_64)
2.6.30.5-x86_64-linode8
2.6.23.17-línodo44 (para UML)
Por favor, verifique a saída de "uname -r" de dentro do seu Linode. Se você não estiver executando um dos kernels acima (ou mais tarde), então seu Linode pode estar vulnerável. Nesse caso, nós recomendamos fortemente que você escolha "Latest 2.6 Stable" (ou o kernel não vulnerável de sua escolha) no seu Perfil de Configuração da Linode e reinicie a Linode para adquirir a mudança. Verifique se você pegou o novo kernel executando "uname -r" novamente após reiniciar.
Exploits existem, afetando todas as versões do kernel Linux até o 2.6.30.4, inclusive, que permitem que um usuário local normal ganhe privilégios de root. Tivemos resultados mistos em nossos testes, mas a exploração definitivamente funcionou sem modificações em alguns de nossos grãos. Recomendamos vivamente que se certifique de que está a executar um dos núcleos listados acima (ou mais tarde). Também mantemos esta lista de núcleos disponíveis.
Comentários (12)
Thanks for the update. Was wondering when this was going to come out. I was scared for a few days.
The 2.6.18.8 series kernels we released last Friday night, but wanted to wait for 2.6.30.5 before making the announcement.
Nice, thanks for the update.
How do I upgrade to the latest kernel if I’m on an old version?
To upgrade, simply reboot, then verify it again with: uname -r
Thanks for informing us about that on your blog.
I love your service. 🙂
Have a good day.
Davide.
Mine says “2.6.18.8-linode16”.
Would you say this requires update?
Thanks!
Is 2.6.18.8-linode16 or later in the list above? No. So you’re vulnerable.
Thank you for your continued updates. This is very much appreciated and certainly why Linode LLC is the right choice for our services. Keep up the fantastic support work.
Thanks for the great work! Is this kernel’s source available? I see many kernel sources here: https://www.linode.com/src/ but not 2.6.23.17-linode44.
I was hoping to get the right headers so I can compile kernel modules on my Linodes!
@Casey – that’s a UML kernel, which doesn’t support modules in our environment. If you need modules, submit a ticket and we’ll migrate your Linode to a Xen host.
Thanks for the advice! I rarely need to build kernel modules, but it would be nice and I doubt I’d notice the UML/Xen switch otherwise.