Назад | Перейти на главную страницу

Опасный эксплойт ядра Linux 64b

Многие из вас знают недавний и опасный эксплойт ядра CVE-2010-3081.

Видеть /.

Каков реальный риск для сервера?
Надо ли срочно патчить все системы?

Или, поскольку кажется, что только локальный пользователь может получить корень доступ, автономные серверы довольно безопасны?

Похоже, что его можно использовать только локально, но на самом деле это означает, что «можно использовать локально запущенным кодом» - если вы позволите людям загружать и запускать CGI в вашей системе, вы все равно облажались.

Если код не может попасть в вашу систему извне, все в порядке. Пример: сервер базы данных, который предоставляет только сокет MySQL TCP должен будьте осторожны (это ИМХО, надо делать уроки).

Лично я не запускаю 32-битный код на серверах x86_64, поэтому на самом деле у меня никогда не было совместимости, скомпилированной ни в одном из моих ядер, как и для любой функции, которую я не использую активно (да, я использую свои собственные ядра для производственных систем ).