[sisyphus] I: kernel local root vulnerability (CVE-2013-2094)

Ср Май 15 19:20:33 MSK 2013

15 мая 2013 г., 16:58 пользователь Aleksey Novodvorsky
<a.e.nvdv на gmail.com> написал:
> 15 мая 2013 г., 16:54 пользователь Mike Lykov <combr-desktop на yandex.ru> написал:
>>
>>>>  sysctl kernel.perf_event_paranoid=2
>>>>  echo "kernel.perf_event_paranoid=2" >> /etc/sysctl.d/CVE-2013-2094.conf
>>>
>>> Эта дыра неактуальна для многих наших ядер уже с конца апреля.
>>> Обладателям свежих ядер std-def, std-pae и un-def из p6, t6, p7
>>> и sisyphus не о чем беспокоиться.
>>
>> а что делать пользователям ядра kernel-image-ovz-el , например?
>> в сизиф оно было только что пересобрано с исправляющим патчем, но p6,t6,p7 ?  ставить на серверы (openvz hn) из сизифа?
>>
>
> Подождать немного.

Исправленные ovz-el и el-def завтра утром в p7.
С ovz-el в p6 придется еще немного подождать.

Rgrds, Алексей