https://news.ycombinator.com/item?id=5703758
Linux Kernel 0-day (local exploit)
Regole del forum
Linux Kernel 0-day (local exploit)
https://news.ycombinator.com/item?id=5703758
Re: Linux Kernel 0-day (local exploit)
Re: Linux Kernel 0-day (local exploit)
Non sono troppo preoccupato (è pur sempre local privilege excalation...) ma tengo d'occhio la cosa da vicino e aggiorno ASAP.
- ale2695
- Livello: Chiavetta USB (8/15)
- Messaggi: 461
- Iscritto il: mer mag 01, 2013 4:35 pm
- Località: Novara
- Contatta:
Re: Linux Kernel 0-day (local exploit)
Purtroppo si, siamo esposti:Zane ha scritto:Abbiamo 2.6.32-220.4.2.el6.x86_64. Provo a capire se siamo esposti , il reale exploitability index e, in caso, procedo con l'aggiornamento.
http://www.phoronix.com/scan.php?page=n ... px=MTM3MjA
Il bug colpisce le versioni del kernel Linux dalla 2.6.37 alla 3.8.8, compresa la release 2.6.32 di Red Hat (inclusa quindi in CentOS). Solo i kernel 3.9.x e 3.10.x RC sono liberi dal bug
- eDog
- Livello: Disco fisso (9/15)
- Messaggi: 869
- Iscritto il: gio mag 02, 2013 3:32 pm
- Località: Vescovana (PD)
Re: Linux Kernel 0-day (local exploit)
I am convinced that He (God) does not play dice. - Albert Einstein
Re: Linux Kernel 0-day (local exploit)
Re: R: Linux Kernel 0-day (local exploit)
L'ho appositamente specificato nel titolo per evitare di generare falsi allarmismi.Zane ha scritto:Non sono troppo preoccupato (è pur sempre local privilege excalation...) ma tengo d'occhio la cosa da vicino e aggiorno ASAP.
Non si tratta di un bug critico (nel nostro caso) quindi basta attendere una patch ufficiale.
EDIT: Vedo solo ora che hai già provveduto.
Re: Linux Kernel 0-day (local exploit)
Comunque sì, confermo che siamo ancora vulnerabili: https://www.centos.org/modules/newbb/vi ... 7&forum=59 Attendiamo con fiducia...
Re: R: Linux Kernel 0-day (local exploit)
Re: Linux Kernel 0-day (local exploit)
Re: R: Linux Kernel 0-day (local exploit)
Ok, tutto chiaro.Zane ha scritto:Purtroppo non ancora sul canale stabile che usiamo noi.
- ale2695
- Livello: Chiavetta USB (8/15)
- Messaggi: 461
- Iscritto il: mer mag 01, 2013 4:35 pm
- Località: Novara
- Contatta:
Re: Linux Kernel 0-day (local exploit)
Massimo settimana prossima e dovrebbero metterla sul canale stabile, Red Hat è molto celere per queste coseZane ha scritto:Purtroppo non ancora sul canale stabile che usiamo noi.
Re: Linux Kernel 0-day (local exploit)
Re: R: Linux Kernel 0-day (local exploit)
Ottimo.Zane ha scritto:Problema risolto con il nuovo kernel 2.6.32-358.6.2.el6, installato poco fa clapclap
-
- Argomenti simili
- Risposte
- Visite
- Ultimo messaggio