Elena OVH
24/10/2016, 12:52
Hola a todos,
Esta semana [la semana pasada] hemos corregido un fallo del kernel Linux.
https://access.redhat.com/security/v...lities/2706661
Este fallo no permite el control a distancia propiamente dicho, pero podría ser
utilizado en combinación con otros fallos para obtener privilegios root. Os
recomendamos encarecidamente que actualicéis el kernel. El parche de seguridad
GRSec no protege contra este fallo.
Si utilizáis un kernel proporcionado por vuestra distribución, actualizadlo utilizando las
herramientas de vuestra distribución (apt-get/yum/dnf/pacman/emerge/...) y reiniciad
el servidor sobre el nuevo kernel.
Si utilizáis los kernels OVH, podéis:
Hasta que podamos poner a vuestra disposición el próximo kernel (4.4), hemos
recompilado el actual (3.14.32) con una corrección de este fallo.
Podéis identificar este kernel como «uname –a». Lleva el número de compilación #9
y la fecha de ayer [del jueves] (Thu Oct 20):
También hemos actualizado los núcleos «test» y «experimental», disponibles
respectivamente en
ftp://ftp.ovh.net/made-in-ovh/bzImage/latest-test/
y ftp://ftp.ovh.net/made-in-ovh/bzImag...-experimental/.
Para más información, podéis consultar la siguiente tarea y sus actualizaciones:
http://travaux.ovh.net/?do=details&id=20890
Félix
Cómo arrancar un servidor en modo network:
Atención: estas indicaciones se refieren a los servidores Linux. Para Windows,
FreeBSD o distribuciones de virtualización, solo será posible seleccionar el disco duro
o los modos de rescate.
Para arrancar desde un kernel en red es necesario:
Esta semana [la semana pasada] hemos corregido un fallo del kernel Linux.
https://access.redhat.com/security/v...lities/2706661
Este fallo no permite el control a distancia propiamente dicho, pero podría ser
utilizado en combinación con otros fallos para obtener privilegios root. Os
recomendamos encarecidamente que actualicéis el kernel. El parche de seguridad
GRSec no protege contra este fallo.
Si utilizáis un kernel proporcionado por vuestra distribución, actualizadlo utilizando las
herramientas de vuestra distribución (apt-get/yum/dnf/pacman/emerge/...) y reiniciad
el servidor sobre el nuevo kernel.
Si utilizáis los kernels OVH, podéis:
- o bien utilizar el netboot para tener siempre el último kernel después de
reiniciar [al final de este mensaje os indicamos cómo hacerlo], - o bien actualizar el bzImage en el directorio /boot/ de vuestro servidor, y
seguidamente reiniciar. Si teníais una versión más antigua, es necesario
actualizar la configuración grub en consecuencia
ftp://ftp.ovh.net/made-in-ovh/bzImag...st-production/
Hasta que podamos poner a vuestra disposición el próximo kernel (4.4), hemos
recompilado el actual (3.14.32) con una corrección de este fallo.
Podéis identificar este kernel como «uname –a». Lleva el número de compilación #9
y la fecha de ayer [del jueves] (Thu Oct 20):
# uname -a
Linux ns123456 3.14.32-xxxx-grs-ipv6-64 #9 SMP Thu Oct 20 14:53:52 CEST 2016 x86_64 GNU/Linux
Linux ns123456 3.14.32-xxxx-grs-ipv6-64 #9 SMP Thu Oct 20 14:53:52 CEST 2016 x86_64 GNU/Linux
También hemos actualizado los núcleos «test» y «experimental», disponibles
respectivamente en
ftp://ftp.ovh.net/made-in-ovh/bzImage/latest-test/
y ftp://ftp.ovh.net/made-in-ovh/bzImag...-experimental/.
Para más información, podéis consultar la siguiente tarea y sus actualizaciones:
http://travaux.ovh.net/?do=details&id=20890
Félix
Cómo arrancar un servidor en modo network:
Atención: estas indicaciones se refieren a los servidores Linux. Para Windows,
FreeBSD o distribuciones de virtualización, solo será posible seleccionar el disco duro
o los modos de rescate.
Para arrancar desde un kernel en red es necesario:
- Conectarse al área de cliente: www.ovh.com/manager/dedicated/
- Elegir el servidor en la columna izquierda.
- En la pestaña «Estado del servidor», en la sección de «Información general», se
indica el boot. Hacer clic en el botón «Editar». - Seleccionar «Arrancar en modo network ». Se abrirán nuevas opciones.
- Seleccione el kernel que desee entre los tres disponibles:
- estándar
- hz1000 (kernel con una frecuencia de interrupción de 1000 Hz, este
es un parámetro importante para las aplicaciones que se aproximen
al tiempo real y el multimedia que funcione en Linux)
GRSEC ( núcleo parcheado con un parche grsecurity)
- A continuación seleccionar el «root device» (partición en la que se encuentre la
partición raíz del servidor). Para determinar el root device del servidor, consultar
el archivo /etc/fstab del servidor. Por ejemplo, por SSH:
cat /etc/fstabEn este ejemplo, el root device será /dev/sda1.
#
/dev/sda1 / ext3 errors=remount-ro 0 1
/dev/sda2 /home ext3 defaults,grpquota,usrquota 1 2
/dev/sda3 swap swap defaults 0 0
proc /proc proc defaults 0 0
sysfs /sys sysfs defaults 0 0
shm /dev/shm tmpfs nodev,nosuid,noexec 0 0 - Hacer clic en «Siguiente».
- Confirmar el cambio de netboot haciendo clic en «Aceptar».
- Por último, reiniciar el servidor para que este pueda arrancar desde el netboot
seleccionado.