Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: В ядре Linux выявлена уязвимость (CVE-2017-6074)  (Прочитано 2365 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн graddata

  • Автор темы
  • PreSale
  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 1698
  • BIGCloud
    • Просмотр профиля
    • История Пскова и псковской области
В ядре Linux выявлена уязвимость (CVE-2017-6074), позволяющая непривилегированному локальному пользователю выполнить код с правами root.
Проявляется во всех ядрах с поддержкой DCCP, начиная с 2.6.14 и вплоть до выпуска 4.9.11, собранных с опцией CONFIG_IP_DCCP
В большинстве случаев dccp отключен в ядре или подключается как модуль. Его запуск необходимо запретить в системе.

Решение:

Если команда “$lsmod | grep dccp” ничего не находит, то его нет в системе и уязвимость не коснулась вашего сервера.

Иначе:
Попробуйте его отключить через rmmod dccp. Если выгрузить модуль не получается, то решение одно - нужно обновлять ядро.
Пробуем загрузить модуль через modprobe dccp
Отключаем модуль и блокируем его загрузку:

$echo “install dccp /bin/false” > /etc/modprobe.d/blacklist.conf
$rmmod dccp

После этих операций команда modprobe dccp должна выдавать ошибку.

Ссылка на Новость для РФ https://www.opennet.ru/opennews/art.shtml?num=46084
« Последнее редактирование: 05 Март 2017, 01:16:19 от graddata »
Станислав П. LinkedIn
«Не согласен – критикуй, критикуешь–предлагай, предлагаешь–делай, делаешь–отвечай»

 

Страница сгенерирована за 0.056 секунд. Запросов: 24.