Ir para conteúdo
View in the app

A better way to browse. Learn more.
Portal do Host

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Nova vunerabilidade Kernel do Linux, Sem correção pela Red Hat até o momento.

Por Rocha Neto
em Segurança

Featured Replies

Postado

Pessoal,

Tem nova vulnerabilidade no kernel do Linux, nao tem correcao pela Red Hat ainda

Pesquisei sobre isso e encontrei o workaround e tambem criei algumas linhas em bash para corrigir e verificar

1) implementam isso em TODOS servidores

2) nao precisa reiniciar

3) vejam se estava carregado o modulo e tomem cuidado

4) amanha de meio dia vou espalhar no blog da TeHospedo isso, entao facam logo antes de eu publicar o artigo

# verificando se esta carregado

lsmod | grep rds

if [[ "$?" -eq "0" ]]; then echo "@@@@@@@@ CUIDADO ESTAVA CARREGADO O MODULO @@@@@"; fi

# protegendo

cat /etc/modprobe.d/blacklist | grep "blacklist rds"

if [[ "$?" -eq "1" ]]; then echo "@@@@@nao achou, implementando"; echo "blacklist rds" >> /etc/modprobe.d/blacklist; else echo "@@@@ja estava protegido"; fi

Literatura:

https://bugzilla.redhat.com/show_bug.cgi?id=642896#c3

https://www.redhat.com/security/data/cve/CVE-2010-3904.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3904

http://www.vsecurity.com/resources/advisory/20101019-1/

http://info.abril.com.br/noticias/seguranca/descoberta-falha-em-kernel-do-linux-21102010-46.shl

________________________________________________________________

Ou

/bin/echo "alias net-pf-21 off" > /etc/modprobe.d/disable-rds

Créditos:

Roberto Bertó - TeHospedo

Juliano Primavesi - KingHost

Equipe #HostsBrasil



Postado

Oooooo Blz...

Da última vez que vi isso (mês passado) fiquei 3 dias trabalhando direto, tivemos 3 servidores afetados pela vulnerabilidade e 1 deles invadido, ai tira da rede, troca HD, reinstala OS, restaura backups (6 mil contas) aff...foi a piior semana da minha vida.

Dessa vez já verifiquei e nenhum com problema...GRAÇAS....


Postado

Mas essa falha é pra kernel 2.6.30 em diante, versões abaixo nao tem o recurso que está vulnerável.


Postado
  • Autor

Mas essa falha é pra kernel 2.6.30 em diante, versões abaixo nao tem o recurso que está vulnerável.

Não é que não tem o recurso que está vulnerável.

É pq em outras versões, o mesmo já havia sido corrigido pela RedHat. Basta ler corretamente o tópico que você evitaria de falar besteira.

Napalim, coloca o site do teu host ai amigão.


Postado

Voce precisa pesquisar no wht um pouco, nao é atoa que quase faliu seu microhost


Postado
  • Autor

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

Quer dizer que frequentar WHT sustenta Hosts? Não sabia disso. kkkkkkkkkkkkkkkkkkkkkkkkkkk

Tu tem ao menos cadastro la? Noob

E aqui pra quebrar, é meio dificil viu...

Mais nao mude de assunto nao.

Me fala ai o site do teu host pow.

Deixa de enrolar.

KD?

Qual o Site do teu host?


Postado
  • Autor

Rapaz, eu fico P da vida, quando esses babacas pegam uma "Revedinha" na HostDime ou HostGator de R$ 19.90.

E se acham donos de Hosts, kkkkkkkkkkkkkkkkkkkkkkkkk

#Fail


Postado

Tópico trancado por fugir do assunto e por troca de ofensas entre dois usuários.


Visitante
Este tópico está impedido de receber novos posts.
Ir para a lista de tópicos

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?

I accept

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.