[sisyphus] I: kernel local root vulnerability (CVE-2013-2094)
Aleksey Novodvorsky
a.e.nvdv на gmail.com
Ср Май 15 19:20:33 MSK 2013
15 мая 2013 г., 16:58 пользователь Aleksey Novodvorsky
<a.e.nvdv на gmail.com> написал:
> 15 мая 2013 г., 16:54 пользователь Mike Lykov <combr-desktop на yandex.ru> написал:
>>
>>>> sysctl kernel.perf_event_paranoid=2
>>>> echo "kernel.perf_event_paranoid=2" >> /etc/sysctl.d/CVE-2013-2094.conf
>>>
>>> Эта дыра неактуальна для многих наших ядер уже с конца апреля.
>>> Обладателям свежих ядер std-def, std-pae и un-def из p6, t6, p7
>>> и sisyphus не о чем беспокоиться.
>>
>> а что делать пользователям ядра kernel-image-ovz-el , например?
>> в сизиф оно было только что пересобрано с исправляющим патчем, но p6,t6,p7 ? ставить на серверы (openvz hn) из сизифа?
>>
>
> Подождать немного.
Исправленные ovz-el и el-def завтра утром в p7.
С ovz-el в p6 придется еще немного подождать.
Rgrds, Алексей
Подробная информация о списке рассылки Sisyphus