oles@ovh.net
14-08-2009, 17:24
Bonjour,
Un bug de sécurité a été trouvé sur certaines fonction du
kernel. Il y a aussi des exploits qui permettent d'avoir
l'accès root sur un serveur avec un simple shell. Dans le
cas de nos serveurs, si vous faites tourner l'IPv6 vous
êtes vulnerables et il faut mettre à jour le noyau de votre
serveur de toute urgence.
Si vous êtes en netboot, il suffit de rebooter le serveur.
Si vous êtes en noyau dur sur le serveur, il faut telecharger
le noyau sur notre ftp public
ftp://ftp.ovh.net/made-in-ovh/bzImage/
Les noyaux 2.6.27.10-grs 2.6.28.4-std ont été recompilés
avec le code source patché contre ce bug de securité.
Une fois mis à jour, vous devez vous retrouver en:
- version 6 pour 2.6.27.10 grs
- version 3 pour 2.6.28.4 std
Si vous êtes en IPv4, vous n'avez pas besoins de mettre à jour
le kernel, mais bon, si ça ne mange pas de pain ...
En savoir plus sur le bug:
http://archives.neohapsis.com/archiv...9-08/0174.html
Amicalement
Octave
Un bug de sécurité a été trouvé sur certaines fonction du
kernel. Il y a aussi des exploits qui permettent d'avoir
l'accès root sur un serveur avec un simple shell. Dans le
cas de nos serveurs, si vous faites tourner l'IPv6 vous
êtes vulnerables et il faut mettre à jour le noyau de votre
serveur de toute urgence.
Si vous êtes en netboot, il suffit de rebooter le serveur.
Si vous êtes en noyau dur sur le serveur, il faut telecharger
le noyau sur notre ftp public
ftp://ftp.ovh.net/made-in-ovh/bzImage/
Les noyaux 2.6.27.10-grs 2.6.28.4-std ont été recompilés
avec le code source patché contre ce bug de securité.
Une fois mis à jour, vous devez vous retrouver en:
- version 6 pour 2.6.27.10 grs
- version 3 pour 2.6.28.4 std
Si vous êtes en IPv4, vous n'avez pas besoins de mettre à jour
le kernel, mais bon, si ça ne mange pas de pain ...
En savoir plus sur le bug:
http://archives.neohapsis.com/archiv...9-08/0174.html
Amicalement
Octave