一个被称为 "脏牛"(CVE-2016-5195)的特权升级漏洞最近在Linux内核中被发现并在昨天被修复。它已经存在了11年,所以几乎所有运行Linux的设备都受到影响(这包括虚拟机、物理机、移动设备等),而且一般来说,每个供应商的发行版都受到影响。
Linode已经提供了基于4.8.3的新内核来解决这个问题--所以如果你正在运行我们的内核(默认情况下),你应该只需要重新启动你的Linodes来接受新的内核。
如果你正在运行一个发行版的内核或你自己的内核,你需要自己应用更新。
像往常一样,有一些微妙的因素和潜在的防御和配置可能会使你的具体情况不成为问题,所以我们将把评估留给你 - 但我们的一般建议是尽快升级你的内核并重新启动。
对于好奇的人来说,这是Linus Torvalds的补丁。
评论 (7)
Awesome. Fast response as always. I’ve rebooted my linodes to apply the updated kernel version.
Thanks Linode for the kernel release. Much appreciated 🙂
I second @George’s sentiment!
Thanks, Linode, for you quick response!
Thanks a lot to this wonderful team <3
I was freaking out when I saw how I was able to abuse it.
Thanks for the quick fix 🙂
11 years? 😀