FastNetMon

пятница, 17 сентября 2010 г.

Очередной локальный root эксплоит для ядер Linux с 2.6.26-rc1 до 2.6.36-rc4 (а также ядер 2.6.18 от RHEL)

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-3081

Подробности проблемы: https://access.redhat.com/kb/docs/DOC-40265

P.S. фикса еще нету.

RHEL 5 / CentOS 5 уязвимы, так как этот патч был бэкпортирован в 2.6.18 RHEL ядра.

Debian 5 Lenny уязвим, но вот фиксы: http://www.debian.org/security/2010/dsa-2110. Проблеме не подвержены ядра начиная с 2.6.26-25lenny1.

Есть workaround: http://seclists.org/fulldisclosure/2010/Sep/273

2 комментария :

  1. А как обновлять debian?
    Тупо все ставить dpkg из линейки Alpha для 686 ядра?

    Или apt-get install linux-headers и т.д?

    Подскажите плз.

    ОтветитьУдалить
  2. Обновляем пакеты:
    apt-get update;
    apt-get -y upgrade;

    Перезагружаемся для подключения нового ядра:
    shutdown -r now

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.