Guten Abend,
In einigen Funktionen des Kernels wurde eine Sicherheitslücke gefunden.
Es gibt auch bereits Exploits die es ermöglichen in einer beliebigen Shell
root-zugang zu erlangen. Im Fall unserer Server sind Sie von der Lücke
betroffen, wenn Sie IPv6 nutzen und den passenden IPv6-Kernel gebootet
haben. In diesem Fall sollten Sie Ihren Kernel dringendst aktualisieren.
Wenn Sie netboot nutzen, reicht ein einfacher reboot des Servers.
Wenn Sie den Kernel auf die Festplatte kopiert haben, müssen Sie das
Update von unserem ftp-server laden:
ftp://ftp.ovh.net/made-in-ovh/bzImage/
Die Kernel 2.6.27.10-grs und 2.6.28.4-std wurden mit dem Patch für diese
Sicherheitslücke rekompiliert. Nach dem update sollten Sie folgende
Versionen haben:
- 2.6.27.10 grs: #6
- 2.6.28.4 std: #3
Wenn Sie den IPv4-Kernel nutzen, brauchen Sie den Kernel nach momentanem
Kenntnisstand nicht zu aktualisieren. Aber gut, schaden kann es auch
nicht....
Wenn sie einen eigenen Kernel oder den der Distribution nutzen, sollten
Sie den Kernel auf jeden Fall entsprechend aktualisieren.
Mehr zu dieser Lücke:
http://archives.neohapsis.com/archiv...9-08/0174.html
Mit freundlichen Grüßen,
Octave