oles@ovh.net
14.08.2009, 17.24
Buongiorno,
un bug di sicurezza è stato trovato su alcune funzioni del kernel. Ci sono exploits che permettono di avere l'accesso root
su un server con una semplice shell.
Nel caso dei nostri servers, se fate girare l'IPv6 siete vulnerabili e bisogna aggiornare il kernel del vostro server in urgenza.
Se siete in netboot, è sufficiente riavviare il server.
Se utilizzate un kernel da disco, bisogna scaricare il kernel dal nostro ftp pubblico
ftp://ftp.ovh.net/made-in-ovh/bzImage/
I kernel 2.6.27.10-grs 2.6.28.4-std sono stati ricomplilati con il codice sorgente patchato contro questo bug di sicurezza.
Una volta eseguito l'aggiornamento dovete ritrovarvi in:
- versione 6 per 2.6.27.10 grs
- versione 3 per 2.6.28.4 std
Se siete in IPv4, non avete necessità di aggiornare il kernel.
Saperne di più su questo bug:
http://archives.neohapsis.com/archiv...9-08/0174.html
Amichevolmente
Octave
un bug di sicurezza è stato trovato su alcune funzioni del kernel. Ci sono exploits che permettono di avere l'accesso root
su un server con una semplice shell.
Nel caso dei nostri servers, se fate girare l'IPv6 siete vulnerabili e bisogna aggiornare il kernel del vostro server in urgenza.
Se siete in netboot, è sufficiente riavviare il server.
Se utilizzate un kernel da disco, bisogna scaricare il kernel dal nostro ftp pubblico
ftp://ftp.ovh.net/made-in-ovh/bzImage/
I kernel 2.6.27.10-grs 2.6.28.4-std sono stati ricomplilati con il codice sorgente patchato contro questo bug di sicurezza.
Una volta eseguito l'aggiornamento dovete ritrovarvi in:
- versione 6 per 2.6.27.10 grs
- versione 3 per 2.6.28.4 std
Se siete in IPv4, non avete necessità di aggiornare il kernel.
Saperne di più su questo bug:
http://archives.neohapsis.com/archiv...9-08/0174.html
Amichevolmente
Octave