Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: В ядре Linux выявлена уязвимость (CVE-2017-6074)  (Прочитано 17771 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн graddata

  • Автор темы
  • PreSale
  • Администратор
  • Старожил
  • *
  • Сообщений: 1836
  • BIGCloud
    • Просмотр профиля
В ядре Linux выявлена уязвимость (CVE-2017-6074), позволяющая непривилегированному локальному пользователю выполнить код с правами root.
Проявляется во всех ядрах с поддержкой DCCP, начиная с 2.6.14 и вплоть до выпуска 4.9.11, собранных с опцией CONFIG_IP_DCCP
В большинстве случаев dccp отключен в ядре или подключается как модуль. Его запуск необходимо запретить в системе.

Решение:

Если команда “$lsmod | grep dccp” ничего не находит, то его нет в системе и уязвимость не коснулась вашего сервера.

Иначе:
Попробуйте его отключить через rmmod dccp. Если выгрузить модуль не получается, то решение одно - нужно обновлять ядро.
Пробуем загрузить модуль через modprobe dccp
Отключаем модуль и блокируем его загрузку:

$echo “install dccp /bin/false” > /etc/modprobe.d/blacklist.conf
$rmmod dccp

После этих операций команда modprobe dccp должна выдавать ошибку.

Ссылка на Новость для РФ https://www.opennet.ru/opennews/art.shtml?num=46084
« Последнее редактирование: 05 Марта 2017, 00:16:19 от graddata »

 

Страница сгенерирована за 0.041 секунд. Запросов: 25.