duminică, 24 ianuarie 2016

Linux Kernel Zero Day Vulnerability CVE-2016-0728 - rezolvare




O problema grava a fost gasita in kernel-ul Linux. Aceasta vulnerabilitatea a existat din 2012. Acest bug afecteaza milioane de gadget-uri cu Android si Linux. Orice server sau desktop pe 32biti sau 64biti, care au versiunea 3.8+ a kernel-ului Linux este vulnerabil.






O lista a distributiilor afectate de acest bug o gasiti in continuare:
1. Red Hat Enterprise Linux 7
2. CentOS Linux 7
3. Scientific Linux 7
4. Debian Linux stable 8.x (jessie)
5. Debian Linux testing 9.x (stretch)
6. SUSE Linux Enterprise Desktop 12
7. SUSE Linux Enterprise Desktop 12 SP1
8. SUSE Linux Enterprise Server 12
9. SUSE Linux Enterprise Server 12 SP1
10. SUSE Linux Enterprise Workstation Extension 12
11. SUSE Linux Enterprise Workstation Extension 12 SP1
12. Ubuntu Linux 14.04 LTS (Trusty Tahr)
13. Ubuntu Linux 15.04 (Vivid Vervet)
14. Ubuntu Linux 15.10 (Wily Werewolf)
15. Opensuse Linux LEAP 42.x and version 13.x
16. Oracle Linux 7

Inainte de a aplica patch-urile notati versiunea de Linux curenta pentru o verificare ulterioara. Pentru a afla versiunea de Linux instalata introduceti una din comenzi in terminal:
$ uname -a
$ uname -mrs
Rezolvarea vulnerabilitatii in diferite distributii Linux:
Debian/Ubuntu
$ sudo apt-get update
$ sudo apt-get upgrade
$ sudo apt-get dist-upgrade
$ sudo reboot

RHEL/CentOS Linux
$ zypper patch
$ reboot

SUSE Linux Enterprise/OpenSUSE Linux
$ zypper patch
$ reboot


Niciun comentariu: