OVH Community, your new community space.

DirtyCow, kernel updates


pepejlr
27/10/2016, 00:08
Cita Publicado inicialmente por kennysamuerto
No es del todo correcto. Con cualquier Wordpress con vulnerabilidad, pueden inyectarte archivos y aprovechar esta vulnerabilidad para reescalar privilegios.

A ver, se tienen que dar una serie de circunstancias, pero es importante, que tan pronto esten los parches (creo que para CentOS 5 y 6 aun no estan, por ejemplo) lo actualiceis.
Si, eso es cierto y da todavia más miedo. Si hay gente que no pone al día su CMS, no me quiero imaginar el resto del sistema.
kennysamuerto
26/10/2016, 12:57
Cita Publicado inicialmente por pepejlr
No te debería preocupar si tienes el acceso hacia tu máquina seguro y auditado. Esa vulnerabilidad solo se explota teniendo acceso directo a la máquina.
No es del todo correcto. Con cualquier Wordpress con vulnerabilidad, pueden inyectarte archivos y aprovechar esta vulnerabilidad para reescalar privilegios.

A ver, se tienen que dar una serie de circunstancias, pero es importante, que tan pronto esten los parches (creo que para CentOS 5 y 6 aun no estan, por ejemplo) lo actualiceis.
pepejlr
25/10/2016, 15:40
Cita Publicado inicialmente por r0sk
¿Alguna noticia de actualización de kernels ovh con el motivo de dirtyc0w?, ¿habéis leído algo sobre cuándo se planean las actualizaciones o si ya están disponibles en algún sitio?. Gracias.
No te debería preocupar si tienes el acceso hacia tu máquina seguro y auditado. Esa vulnerabilidad solo se explota teniendo acceso directo a la máquina.
davidlig
22/10/2016, 18:24
Cita Publicado inicialmente por r0sk
¿Alguna noticia de actualización de kernels ovh con el motivo de dirtyc0w?, ¿habéis leído algo sobre cuándo se planean las actualizaciones o si ya están disponibles en algún sitio?. Gracias.
ftp://ftp.ovh.net/made-in-ovh/bzImage/4.7.9/

Aquí tienes las fuentes compiladas por OVH.

Noticia: http://lamiradadelreplicante.com/201...e-privilegios/


Un saludo.
r0sk
21/10/2016, 17:29
¿Alguna noticia de actualización de kernels ovh con el motivo de dirtyc0w?, ¿habéis leído algo sobre cuándo se planean las actualizaciones o si ya están disponibles en algún sitio?. Gracias.