Rocha Neto Posted October 22, 2010 Share Posted October 22, 2010 Pessoal, Tem nova vulnerabilidade no kernel do Linux, nao tem correcao pela Red Hat ainda Pesquisei sobre isso e encontrei o workaround e tambem criei algumas linhas em bash para corrigir e verificar 1) implementam isso em TODOS servidores 2) nao precisa reiniciar 3) vejam se estava carregado o modulo e tomem cuidado 4) amanha de meio dia vou espalhar no blog da TeHospedo isso, entao facam logo antes de eu publicar o artigo # verificando se esta carregado lsmod | grep rds if [[ "$?" -eq "0" ]]; then echo "@@@@@@@@ CUIDADO ESTAVA CARREGADO O MODULO @@@@@"; fi # protegendo cat /etc/modprobe.d/blacklist | grep "blacklist rds" if [[ "$?" -eq "1" ]]; then echo "@@@@@nao achou, implementando"; echo "blacklist rds" >> /etc/modprobe.d/blacklist; else echo "@@@@ja estava protegido"; fi Literatura: https://bugzilla.redhat.com/show_bug.cgi?id=642896#c3 https://www.redhat.com/security/data/cve/CVE-2010-3904.html http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3904 http://www.vsecurity.com/resources/advisory/20101019-1/ http://info.abril.com.br/noticias/seguranca/descoberta-falha-em-kernel-do-linux-21102010-46.shl ________________________________________________________________ Ou /bin/echo "alias net-pf-21 off" > /etc/modprobe.d/disable-rds Créditos: Roberto Bertó - TeHospedo Juliano Primavesi - KingHost Equipe #HostsBrasil Link to comment Share on other sites More sharing options...
Jarbas - Blaster Web Posted October 22, 2010 Share Posted October 22, 2010 É de dar medo... :'( Link to comment Share on other sites More sharing options...
Fegomes Posted October 22, 2010 Share Posted October 22, 2010 Oooooo Blz... Da última vez que vi isso (mês passado) fiquei 3 dias trabalhando direto, tivemos 3 servidores afetados pela vulnerabilidade e 1 deles invadido, ai tira da rede, troca HD, reinstala OS, restaura backups (6 mil contas) aff...foi a piior semana da minha vida. Dessa vez já verifiquei e nenhum com problema...GRAÇAS.... Link to comment Share on other sites More sharing options...
Napalim Posted October 22, 2010 Share Posted October 22, 2010 Mas essa falha é pra kernel 2.6.30 em diante, versões abaixo nao tem o recurso que está vulnerável. Link to comment Share on other sites More sharing options...
Rocha Neto Posted October 22, 2010 Author Share Posted October 22, 2010 Mas essa falha é pra kernel 2.6.30 em diante, versões abaixo nao tem o recurso que está vulnerável. Não é que não tem o recurso que está vulnerável. É pq em outras versões, o mesmo já havia sido corrigido pela RedHat. Basta ler corretamente o tópico que você evitaria de falar besteira. Napalim, coloca o site do teu host ai amigão. Link to comment Share on other sites More sharing options...
Napalim Posted October 22, 2010 Share Posted October 22, 2010 Voce precisa pesquisar no wht um pouco, nao é atoa que quase faliu seu microhost Link to comment Share on other sites More sharing options...
Rocha Neto Posted October 22, 2010 Author Share Posted October 22, 2010 kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk Quer dizer que frequentar WHT sustenta Hosts? Não sabia disso. kkkkkkkkkkkkkkkkkkkkkkkkkkk Tu tem ao menos cadastro la? Noob E aqui pra quebrar, é meio dificil viu... Mais nao mude de assunto nao. Me fala ai o site do teu host pow. Deixa de enrolar. KD? Qual o Site do teu host? Link to comment Share on other sites More sharing options...
Rocha Neto Posted October 22, 2010 Author Share Posted October 22, 2010 Rapaz, eu fico P da vida, quando esses babacas pegam uma "Revedinha" na HostDime ou HostGator de R$ 19.90. E se acham donos de Hosts, kkkkkkkkkkkkkkkkkkkkkkkkk #Fail Link to comment Share on other sites More sharing options...
tekobr Posted October 22, 2010 Share Posted October 22, 2010 Tópico trancado por fugir do assunto e por troca de ofensas entre dois usuários. Link to comment Share on other sites More sharing options...
Recommended Posts