OVH Community, your new community space.

Patch party: Sicherheitslücke im Linux-Kernel


kro
15.08.09, 17:48
filewalker wrote:
> Nach einem Reboot bekomme ich per Netboot weiterhin den ungepatchten
> Kernel:
> Linux 2.6.28.4-xxxx-std-ipv4-32 #2 SMP Wed Feb 18 16:34:04 UTC 2009
> i686 GNU/Linux


Unser ipv4-only kernel ist von der Lücke nicht betroffen.
--
Felix
OVH Team

filewalker
15.08.09, 17:16
Nach einem Reboot bekomme ich per Netboot weiterhin den ungepatchten Kernel:
Linux 2.6.28.4-xxxx-std-ipv4-32 #2 SMP Wed Feb 18 16:34:04 UTC 2009 i686 GNU/Linux

Gruß
filewalker

P.S.: Ticket dazu ist geöffnet.

oles@ovh.net
14.08.09, 18:24
Guten Abend,

In einigen Funktionen des Kernels wurde eine Sicherheitslücke gefunden.
Es gibt auch bereits Exploits die es ermöglichen in einer beliebigen Shell
root-zugang zu erlangen. Im Fall unserer Server sind Sie von der Lücke
betroffen, wenn Sie IPv6 nutzen und den passenden IPv6-Kernel gebootet
haben. In diesem Fall sollten Sie Ihren Kernel dringendst aktualisieren.
Wenn Sie netboot nutzen, reicht ein einfacher reboot des Servers.

Wenn Sie den Kernel auf die Festplatte kopiert haben, müssen Sie das
Update von unserem ftp-server laden:
ftp://ftp.ovh.net/made-in-ovh/bzImage/

Die Kernel 2.6.27.10-grs und 2.6.28.4-std wurden mit dem Patch für diese
Sicherheitslücke rekompiliert. Nach dem update sollten Sie folgende
Versionen haben:

- 2.6.27.10 grs: #6
- 2.6.28.4 std: #3

Wenn Sie den IPv4-Kernel nutzen, brauchen Sie den Kernel nach momentanem
Kenntnisstand nicht zu aktualisieren. Aber gut, schaden kann es auch
nicht....

Wenn sie einen eigenen Kernel oder den der Distribution nutzen, sollten
Sie den Kernel auf jeden Fall entsprechend aktualisieren.

Mehr zu dieser Lücke:
http://archives.neohapsis.com/archiv...9-08/0174.html

Mit freundlichen Grüßen,
Octave