Ir para conteúdo
  • Cadastre-se

Nova vunerabilidade Kernel do Linux, Sem correção pela Red Hat até o momento.


Rocha Neto

Posts Recomendados

Pessoal,

Tem nova vulnerabilidade no kernel do Linux, nao tem correcao pela Red Hat ainda

Pesquisei sobre isso e encontrei o workaround e tambem criei algumas linhas em bash para corrigir e verificar

1) implementam isso em TODOS servidores

2) nao precisa reiniciar

3) vejam se estava carregado o modulo e tomem cuidado

4) amanha de meio dia vou espalhar no blog da TeHospedo isso, entao facam logo antes de eu publicar o artigo

# verificando se esta carregado

lsmod | grep rds

if [[ "$?" -eq "0" ]]; then echo "@@@@@@@@ CUIDADO ESTAVA CARREGADO O MODULO @@@@@"; fi

# protegendo

cat /etc/modprobe.d/blacklist | grep "blacklist rds"

if [[ "$?" -eq "1" ]]; then echo "@@@@@nao achou, implementando"; echo "blacklist rds" >> /etc/modprobe.d/blacklist; else echo "@@@@ja estava protegido"; fi

Literatura:

https://bugzilla.redhat.com/show_bug.cgi?id=642896#c3

https://www.redhat.com/security/data/cve/CVE-2010-3904.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3904

http://www.vsecurity.com/resources/advisory/20101019-1/

http://info.abril.com.br/noticias/seguranca/descoberta-falha-em-kernel-do-linux-21102010-46.shl

________________________________________________________________

Ou

/bin/echo "alias net-pf-21 off" > /etc/modprobe.d/disable-rds

Créditos:

Roberto Bertó - TeHospedo

Juliano Primavesi - KingHost

Equipe #HostsBrasil

Link para o comentário
Compartilhar em outros sites

Oooooo Blz...

Da última vez que vi isso (mês passado) fiquei 3 dias trabalhando direto, tivemos 3 servidores afetados pela vulnerabilidade e 1 deles invadido, ai tira da rede, troca HD, reinstala OS, restaura backups (6 mil contas) aff...foi a piior semana da minha vida.

Dessa vez já verifiquei e nenhum com problema...GRAÇAS....

Link para o comentário
Compartilhar em outros sites

Mas essa falha é pra kernel 2.6.30 em diante, versões abaixo nao tem o recurso que está vulnerável.

Não é que não tem o recurso que está vulnerável.

É pq em outras versões, o mesmo já havia sido corrigido pela RedHat. Basta ler corretamente o tópico que você evitaria de falar besteira.

Napalim, coloca o site do teu host ai amigão.

Link para o comentário
Compartilhar em outros sites

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

Quer dizer que frequentar WHT sustenta Hosts? Não sabia disso. kkkkkkkkkkkkkkkkkkkkkkkkkkk

Tu tem ao menos cadastro la? Noob

E aqui pra quebrar, é meio dificil viu...

Mais nao mude de assunto nao.

Me fala ai o site do teu host pow.

Deixa de enrolar.

KD?

Qual o Site do teu host?

Link para o comentário
Compartilhar em outros sites

Visitante
Este tópico está impedido de receber novos posts.
  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?