TurboLab.it

Inviato: **mer mag 15, 2013 12:09 pm**

@Zane Che Kernel usi per CentOS?

https://news.ycombinator.com/item?id=5703758

Inviato: **mer mag 15, 2013 8:25 pm**

Abbiamo 2.6.32-220.4.2.el6.x86_64. Provo a capire se siamo esposti , il reale exploitability index

e, in caso, procedo con l'aggiornamento.

Inviato: **mer mag 15, 2013 8:55 pm**

Ho aggiornato è ora siamo a 2.6.32-358.6.1.el6.x86_64. Temo però che il problema non sia ancora risolto: pare infatti che la patch ufficiale sia ancora in lavorazione.

Non sono troppo preoccupato (è pur sempre local privilege excalation...) ma tengo d'occhio la cosa da vicino e aggiorno ASAP.

Inviato: **mer mag 15, 2013 8:56 pm**

Zane ha scritto:Abbiamo 2.6.32-220.4.2.el6.x86_64. Provo a capire se siamo esposti , il reale exploitability index e, in caso, procedo con l'aggiornamento.

Purtroppo si, siamo esposti:
http://www.phoronix.com/scan.php?page=n ... px=MTM3MjA
Il bug colpisce le versioni del kernel Linux dalla 2.6.37 alla 3.8.8, compresa la release 2.6.32 di Red Hat (inclusa quindi in CentOS). Solo i kernel 3.9.x e 3.10.x RC sono liberi dal bug

Inviato: **mer mag 15, 2013 9:00 pm**

E pensare che ho appena fatto il downgrade al 3.5

Inviato: **mer mag 15, 2013 9:10 pm**

Non è detto: https://access.redhat.com/security/upda ... c_cid=3093 è il motivo principale per cui amo CentOS (ma uso i repository esterni per PHP

).

Inviato: **mer mag 15, 2013 9:11 pm**

Zane ha scritto:Non sono troppo preoccupato (è pur sempre local privilege excalation...) ma tengo d'occhio la cosa da vicino e aggiorno ASAP.

L'ho appositamente specificato nel titolo per evitare di generare falsi allarmismi.
Non si tratta di un bug critico (nel nostro caso) quindi basta attendere una patch ufficiale.

EDIT: Vedo solo ora che hai già provveduto.

Inviato: **mer mag 15, 2013 9:21 pm**

Avevo colto

Comunque sì, confermo che siamo ancora vulnerabili: https://www.centos.org/modules/newbb/vi ... 7&forum=59 Attendiamo con fiducia...

Inviato: **mer mag 15, 2013 9:28 pm**

Non hanno già rilasciato il kernel aggiornato con la patch (discussione linkata)?

Inviato: **mer mag 15, 2013 9:33 pm**

Purtroppo non ancora sul canale stabile che usiamo noi.

Inviato: **mer mag 15, 2013 9:35 pm**

Zane ha scritto:Purtroppo non ancora sul canale stabile che usiamo noi.

Ok, tutto chiaro.

Inviato: **mer mag 15, 2013 9:46 pm**

Zane ha scritto:Purtroppo non ancora sul canale stabile che usiamo noi.

Massimo settimana prossima e dovrebbero metterla sul canale stabile, Red Hat è molto celere per queste cose

Inviato: **sab mag 18, 2013 8:49 am**

Problema risolto con il nuovo kernel 2.6.32-358.6.2.el6, installato poco fa clapclap

Inviato: **sab mag 18, 2013 8:51 am**

Zane ha scritto:Problema risolto con il nuovo kernel 2.6.32-358.6.2.el6, installato poco fa clapclap

Ottimo.

Inviato: **sab mag 18, 2013 1:29 pm**

Well done

TurboLab.it

Linux Kernel 0-day (local exploit)

Linux Kernel 0-day (local exploit)

Re: Linux Kernel 0-day (local exploit)

Re: Linux Kernel 0-day (local exploit)

Re: Linux Kernel 0-day (local exploit)

Re: Linux Kernel 0-day (local exploit)

Re: Linux Kernel 0-day (local exploit)

Re: R: Linux Kernel 0-day (local exploit)

Re: Linux Kernel 0-day (local exploit)

Re: R: Linux Kernel 0-day (local exploit)

Re: Linux Kernel 0-day (local exploit)

Re: R: Linux Kernel 0-day (local exploit)

Re: Linux Kernel 0-day (local exploit)

Re: Linux Kernel 0-day (local exploit)

Re: R: Linux Kernel 0-day (local exploit)

Re: Linux Kernel 0-day (local exploit)