Nova vunerabilidade Kernel do Linux, Sem correção pela Red Hat até o momento.

[Rocha Neto]

Pessoal,

Tem nova vulnerabilidade no kernel do Linux, nao tem correcao pela Red Hat ainda

Pesquisei sobre isso e encontrei o workaround e tambem criei algumas linhas em bash para corrigir e verificar

1) implementam isso em TODOS servidores

2) nao precisa reiniciar

3) vejam se estava carregado o modulo e tomem cuidado

4) amanha de meio dia vou espalhar no blog da TeHospedo isso, entao facam logo antes de eu publicar o artigo

# verificando se esta carregado

lsmod | grep rds

if [[ "$?" -eq "0" ]]; then echo "@@@@@@@@ CUIDADO ESTAVA CARREGADO O MODULO @@@@@"; fi

# protegendo

cat /etc/modprobe.d/blacklist | grep "blacklist rds"

if [[ "$?" -eq "1" ]]; then echo "@@@@@nao achou, implementando"; echo "blacklist rds" >> /etc/modprobe.d/blacklist; else echo "@@@@ja estava protegido"; fi

Literatura:

https://bugzilla.redhat.com/show_bug.cgi?id=642896#c3

https://www.redhat.com/security/data/cve/CVE-2010-3904.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3904

http://www.vsecurity.com/resources/advisory/20101019-1/

http://info.abril.com.br/noticias/seguranca/descoberta-falha-em-kernel-do-linux-21102010-46.shl

________________________________________________________________

Ou

/bin/echo "alias net-pf-21 off" > /etc/modprobe.d/disable-rds

Créditos:

Roberto Bertó - TeHospedo

Juliano Primavesi - KingHost

Equipe #HostsBrasil

[Jarbas - Blaster Web]

É de dar medo... :'(

[Fegomes]

Oooooo Blz...

Da última vez que vi isso (mês passado) fiquei 3 dias trabalhando direto, tivemos 3 servidores afetados pela vulnerabilidade e 1 deles invadido, ai tira da rede, troca HD, reinstala OS, restaura backups (6 mil contas) aff...foi a piior semana da minha vida.

Dessa vez já verifiquei e nenhum com problema...GRAÇAS....

[Napalim]

Mas essa falha é pra kernel 2.6.30 em diante, versões abaixo nao tem o recurso que está vulnerável.

[Rocha Neto]

Mas essa falha é pra kernel 2.6.30 em diante, versões abaixo nao tem o recurso que está vulnerável.

Não é que não tem o recurso que está vulnerável.

É pq em outras versões, o mesmo já havia sido corrigido pela RedHat. Basta ler corretamente o tópico que você evitaria de falar besteira.

Napalim, coloca o site do teu host ai amigão.

[Napalim]

Voce precisa pesquisar no wht um pouco, nao é atoa que quase faliu seu microhost

[Rocha Neto]

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

Quer dizer que frequentar WHT sustenta Hosts? Não sabia disso. kkkkkkkkkkkkkkkkkkkkkkkkkkk

Tu tem ao menos cadastro la? Noob

E aqui pra quebrar, é meio dificil viu...

Mais nao mude de assunto nao.

Me fala ai o site do teu host pow.

Deixa de enrolar.

KD?

Qual o Site do teu host?

[Rocha Neto]

Rapaz, eu fico P da vida, quando esses babacas pegam uma "Revedinha" na HostDime ou HostGator de R$ 19.90.

E se acham donos de Hosts, kkkkkkkkkkkkkkkkkkkkkkkkk

#Fail

[tekobr]

Tópico trancado por fugir do assunto e por troca de ofensas entre dois usuários.