OVH Community, your new community space.

Urgentní a Důležitý: pád ochrany


oles@ovh.net
09-17-2010, 06:54 PM
Ahoj,

JESTLIŽE

máte dedikovaný server

A

Používáte Linux

A

Jde o 64 bitovou verzi

PAK

je Váš server hacknutelný!!!

Potřebujete update!! Nečekejte!!!

Zneužití poskytující veřejně root je dostupný.

Co dělat?
------------
Musíte aktualizovat kernel Vašeho serveru.

Jak?
---------
- jesliže máte "absolutní zabezpečení:
Přišel Vám e-mail, který plánuje reboot serveru a nepotřebujete dělat nic.

- Jestliže používáte "netboot" / RPS / Cloud:
Stačí rebootovat server.

- Jestliže máte "Klasický kernel":
naleznete nový kernel na:
ftp://ftp.ovh.net/made-in-ovh/bzImage/
Jde o bzImage-2.6.34.6-xxxx

- jestliže kompilujete:
není jádro zatím patchnuté. Musíte ho patchnout. Pouze 2.6.36-RC4 je již s patchem. (pro potvrzení to rychle kontrolujeme).

Pro ryhclé nastavení jádra byste se měli podívat na:
#*uname -a
Linux XXXXXXX 2.6.34.6-xxxx-std-ipv6-64 #3 SMP Fri Sep 17
^^^^^^^^

Musíte vidět 2.6.34.6.

PS: Nyní je pouze jediný kernel (IPv4 + IPv6) se jménem bzImage-xxxx-ipv6-xxxx

Detaily:
-------


pro získání lokálních rootovských práv stačí pouze

Bezpečnostní chyba (CVE-2010-3301) umožňující získání lokálních rootovských práv pro objevení pro 32 bitové emulace na 64 bitových systémech.

Všechny 64 bitové kernely od verze 2.6.27 jsou napadnutelné.

Z historie: Chyba byla vyřešena v roce 2007 ve verzi 2.6.22.7 (CVE-2007-4573), ale opět se objevila v roce 2008.

[vysvětlení zde: http://sota.gen.nz/compat2/]

S pozdravem,
Octave