We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

SVARBU: saugumo spraga


oles@ovh.net
09-17-2010, 08:54 PM
Sveiki,

JEIGU
turite skirtąjį serverį

IR
naudojate Linux OS

IR
ji yra 64 bitų

TUOMET
jūsų serveris yra pažeidžiamas !!!

Jums yra BŪTINA jį atnaujinti !! Paskubėkite !!!

Yra viešai prieinama ir platinama priemonė serverio ROOT teisėms gauti.

Ką daryti ?
------------
Reikia atnaujinti OS branduolį (kernel).

Kaip tai padaryti ?
---------
- jeigu turite užsisakę visiško saugumo paslaugą:
jūs turėjote gauti pranešimą el. paštu apie suplanuotą serverio perkrovimą ir jums nieko nereikia daryti

- jeigu naudojate įkrovą tinklu/RPS/Cloud:
pakanka perkrauti serverį.

- jeigu diegiate branduolį rankiniu būdu:
naują branduolį jūs galite atsisiųsti iš
ftp://ftp.ovh.net/made-in-ovh/bzImage/
naujausias yra - bzImage-2.6.34.6-xxxx

- jeigu kompiliuojate:
šaltiniai esantys kernel.org yra pažeidžiami. Būtina įdiegti pataisą (patch). Tik 2.6.36-RC4 versijoje yra įdiegta pataisa. (Tai dar bus patikslinta).

Atlikę atnaujinimą jūs turite patikrinti tai:
#*uname -a
Linux XXXXXXX 2.6.34.6-xxxx-std-ipv6-64 #3 SMP Fri Sep 17
^^^^^^^^

Turėtumėte matyti 2.6.34.6.

p.s. Yra vienas (IPv4 + IPv6) branduolys pavadintas bzImage-xxxx-ipv6-xxxx

Išsamiau:
-------
Saugumo spraga (CVE-2010-3301) suteikia galimybę gauti root prieiga naudojant 32 bit emuliaciją 64 bit sistemose.

Visi 64 bit branduoliai pradedant 2.6.27 yra pažeidžiami.

Spraga buvo pašalinta 2007 metais,pradedant
2.6.22.7 (CVE-2007-4573), tačiau vėl atsirado 2008.

[spragos paaškinimas: http://sota.gen.nz/compat2/]

Linkėjimai
Octave