icez
1
เนื่องจากพบช่องโหว่ระดับร้ายแรง (local privilege escalation) ที่ทำให้ผู้ไม่ประสงค์ดีสามารถเปลี่ยนสิทธิ์ตัวเองเป็น root ได้ในพริบตา ซึ่งเบื้องต้นทดสอบแล้วว่ากระทบตั้งแต่ centos 6 จนถึง 6.4 (kernel ต่ำกว่า 2.6.32-358.6.2)
เมื่อวานนี้ทาง redhat และ centos ได้ออก patch เพื่ออุดช่องโหว่ดังกล่าวออกมาแล้ว เป็น kernel version 2.6.32-358.6.2 ดังนั้นเพื่อความปลอดภัย ท่านที่ใช้งาน centos 6 อยู่ update kernel แล้ว reboot server กันด้วยนะครับ
อ้อ บั๊กนี้มีผลกับ debian 7 รวมถึง distro อื่นที่ใช้ kernel 2.6.37 ไปจนถึง kernel 3.8.8 ด้วย… ตามอัพกันด้วยนะครับ
(debian 6 ยังใช้ kernel 2.6.32 ที่ยังไม่มีช่องโหว่ดังกล่าว ดังนั้นจึงปลอดภัยอยู่)
สารภาพความจริงกันซะแล้ว :e111de78:
[COLOR=#333333]THANK for sharing krub [/COLOR]
ICOM
10
ปักหมุดไว้ซักระยะก่อนครับ
360
11
งานงอก โดยเฉพาะ VPS service
yum update , yum upgrade
ไม่ได้เหรอครับ ผมอัพไม่เป็น :baa60776:
อัพเดทเรียบร้อย เห็นกระทู้นี้แล้วผมรีบอัพเดทเลย :d5f02ecd:
มี Ref site ไหม จะดูเพิ่มเติม
https://www.centos.org/modules/newbb/viewtopic.php?topic_id=42827&forum=59
http://www.debian.org/security/2013/dsa-2668
http://www.debian.org/security/2013/dsa-2669
icez
17
iLhay
18
:70bff581: :70bff581::70bff581::70bff581:
kke
19
ในตู้ลง CentOS 5 ให้ลูกค้าหมดเลย :07baa27a:
วิธีดูว่าเครื่องเรา CentOS เวอร์ชั่นใหน
ssh เข้าไปแล้วก็ cat /etc/redhad-release ออกมาดู
หรือไม่ก็เข้าหน้า DA แล้วดูตรงเมนู License/Update ว่ามัน compile for os อะไรก็ได้
padd
20
ขอบคุณคับ จะรีบupdateด่วนเลย