Fontos frissítés érkezett a CentOS 5-höz

2017. február 28.
3.4321
Figyelem! Ez a hír már több, mint egy éves! A benne lévő információk elavultak lehetnek!
PixelHero profilja, adatai
PixelHero
Johnny Hughes CentOS fejlesztő jelentette be, hogy rendkívül fontos, biztonsági frissítés vált elérhetővé, amely elsősorban a CentOS 5-öt futtató felhasználókat érinti, és okvetlenül telepítsék amint lehetséges.

A CESA-2017:0323 névre hallgató patch két igazán fontos biztonsági rést hivatott betömni, amely mind a 32 bites, mind pedig a 64 bites rendszereket egyaránt érinti, amennyiben az alábbi, korábban megjelent kernel verziókkal kerültek installálásra: kernel-2.6.18-419.el5, kernel-PAE-2.6.18-419.el5, or kernel-xen-2.6.18-419.el5.

A két hátsó kapu, amit végleg be kellett zárni, az alábbi megnevezést kapták: CVE-2017-6074 és CVE-2017-2634. Az első kihasználásával a helyi felhasználók root jogot szerezhettek az operációs rendszer felett, onnantól pedig bármit elérhettek és módosíthattak. A második a távoli behatolást tette lehetővé, amely során előidézhető volt az úgynevezett system crash, tehát rendszerösszeomlás.

Mivel a CentOS a nagyvállalati Red Hat egyik ingyenes forkja, így a kisebb cégeknél elterjedt a használata, következésképpen a taglalt hibák relatíve magas számú szervereket érintenek, a frissítés tehát több mint indokolt.
1 hozzászólás

VDemon

2 éve, 6 hónapja és 8 napja

Hogy a francba maradnak ilyen kapuk benne?

válasz erre

új kommentek

legutóbbi hozzászólások
 

Közösségi felületeink