เตือนผู้ใช้ Redhat/CentOS 6 upgrade kernel โดยด่วน

เนื่องจากพบช่องโหว่ระดับร้ายแรง (local privilege escalation) ที่ทำให้ผู้ไม่ประสงค์ดีสามารถเปลี่ยนสิทธิ์ตัวเองเป็น root ได้ในพริบตา ซึ่งเบื้องต้นทดสอบแล้วว่ากระทบตั้งแต่ centos 6 จนถึง 6.4 (kernel ต่ำกว่า 2.6.32-358.6.2)

เมื่อวานนี้ทาง redhat และ centos ได้ออก patch เพื่ออุดช่องโหว่ดังกล่าวออกมาแล้ว เป็น kernel version 2.6.32-358.6.2 ดังนั้นเพื่อความปลอดภัย ท่านที่ใช้งาน centos 6 อยู่ update kernel แล้ว reboot server กันด้วยนะครับ

อ้อ บั๊กนี้มีผลกับ debian 7 รวมถึง distro อื่นที่ใช้ kernel 2.6.37 ไปจนถึง kernel 3.8.8 ด้วย… ตามอัพกันด้วยนะครับ
(debian 6 ยังใช้ kernel 2.6.32 ที่ยังไม่มีช่องโหว่ดังกล่าว ดังนั้นจึงปลอดภัยอยู่)

THNAK

ขอบคุณมากๆครับ

ชอบคุณมากๆครับ

ขอบคุณครับ:875328cc:

สารภาพความจริงกันซะแล้ว :e111de78:

[COLOR=#333333]THANK for sharing krub [/COLOR]

จัด update ยกฟาร์ม

พลาดแล้วพลาดเลยครับ

ปักหมุดไว้ซักระยะก่อนครับ

งานงอก โดยเฉพาะ VPS service

yum update , yum upgrade

ไม่ได้เหรอครับ ผมอัพไม่เป็น :baa60776:

อัพเดทเรียบร้อย เห็นกระทู้นี้แล้วผมรีบอัพเดทเลย :d5f02ecd:

Debian 6 รอด :th_113_:

มี Ref site ไหม จะดูเพิ่มเติม

http://cvedetails.com/cve/2009-2692/
http://cvedetails.com/cve/2013-2094/
https://www.centos.org/modules/newbb/viewtopic.php?topic_id=42827&forum=59
http://www.debian.org/security/2013/dsa-2668
http://www.debian.org/security/2013/dsa-2669
http://cvedetails.com/cve/2009-2692/

หน้า bugzilla ของ redhat ครับ https://bugzilla.redhat.com/show_bug.cgi?id=962792

:70bff581: :70bff581::70bff581::70bff581:

ในตู้ลง CentOS 5 ให้ลูกค้าหมดเลย :07baa27a:

วิธีดูว่าเครื่องเรา CentOS เวอร์ชั่นใหน

ssh เข้าไปแล้วก็ cat /etc/redhad-release ออกมาดู
หรือไม่ก็เข้าหน้า DA แล้วดูตรงเมนู License/Update ว่ามัน compile for os อะไรก็ได้

ขอบคุณคับ จะรีบupdateด่วนเลย