LivePatch-et adott ki a Canonical a CVE-2018-5390 távoli DoS problémára

 ( trey | 2018. augusztus 14., kedd - 10:33 )

Juha-Matti Tilli felfedezte, hogy a 4.9+ verziójú Linux kernelben található TCP implementáció a bejövő csomagok kezelésekor bizonyos helyzetekben algoritmikusan "drága" hívásokat hajt végre. Ezt egy távoli támadó kihasználhatja DoS-ra. Részletek itt. A Canonical a LivePatch szolgáltatása által támogatott rendszerekre és kernelekre LivePatch-et adott ki, amivel a problémát újraindítás nélkül lehet orvosolni:

trey@alderaan:~$ sudo canonical-livepatch status
client-version: 8.0.2
architecture: x86_64
cpu-model: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
last-check: 2018-08-14T10:15:33.548143188+02:00
boot-time: 2018-08-01T17:51:50+02:00
uptime: 304h25m53s
status:
- kernel: 4.15.0-29.31-generic
  running: true
  livepatch:
    checkState: checked
    patchState: applied
    version: "41.2"
    fixes: |-
      * CVE-2018-1092
      * CVE-2018-1094
      * CVE-2018-11506
      * CVE-2018-13094
      * CVE-2018-13405
      * CVE-2018-5390
      * CVE-2018-7755
      * CVE-2018-8087

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Debian-hoz augusztus 6 óta elérhetö a javítás

https://www.debian.org/security/2018/dsa-4266

--
robyboy

Azoknak, akik nem random distro gyári kernelével szopatják magukat:
a fix a 4.14.59-ben és a 4.17.11-ben bő 2 hete benne van.

Mert a random distrohoz kézi kernelfordítás nem minősül önszopatásnak ugyebár.

nyertél! :)

Kézi? Fedorához binárisban van 4.17.14-es. Tudom, vanillában meg van már 4.17.15-ös illetve 4.18.1-es is. Szerintem órák, legfeljebb napok kérdése, s 4.17.15 le lesz fordítva.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Köszönet az infóért, akkor biztosan nem érint már.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE