vulnerabilità kernel CVE-2016-5195

CuOrEnErO · Messaggio da **CuOrEnErO** » sabato 22 ottobre 2016, 19:12

Ciao , leggevo di questa vulnerabilità che da anni viene usata su sistemi linux , ne sapete qualche cosa ? c'è da preoccuparsi ?

Messaggio da **Mdfalcubo** » sabato 22 ottobre 2016, 19:13

Leggevi...dove? Sempre meglio citare le fonti se si vuole verificarle..

CuOrEnErO · Messaggio da **CuOrEnErO** » sabato 22 ottobre 2016, 19:26

Mdfalcubo [url=http://forum.ubuntu-it.org/viewtopic.php?p=4927664#p4927664][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Leggevi...dove? Sempre meglio citare le fonti se si vuole verificarle..

Ne ho letti diversi , questo è uno dei tanti

EDIT:

qui sembra indicare i sistemi ubuntu affetti ... che vuol dire "DNE"?

superlex

Tranquillo, la vulnerabilità è stata corretta già qualche giorno fa. Su Xenial col kernel #66 del 4.4.0-45 sei a posto.

EDIT:
Come tra l'altro vedi in quel tuo stesso link:
https://people.canonical.com/~ubuntu-se ... -5195.html

Ubuntu 12.04 LTS (Precise Pangolin): released (3.2.0-113.155)
Ubuntu 14.04 LTS (Trusty Tahr): released (3.13.0-100.147)
Ubuntu 16.04 LTS (Xenial Xerus): released (4.4.0-45.66)
Ubuntu 16.10 (Yakkety Yak): released (4.8.0-26.28)

PS
Vulnerabilità anche più gravi di questa se ne sono sempre corrette, ogni tanto qualcuna fa più notizia di altre.

Pike · Messaggio da **Pike** » martedì 25 ottobre 2016, 16:01

Diciamo che questa copre una enorme fetta di kernel, il che significa che ci vorranno discreti eoni per l'update di ogni device.
Intanto il mio cesso a reazione ha già 4.4.0-45, ma non riesco a leggere se è la .66 o no.

superlex

Riporta un attimo l'output di

Codice: Seleziona tutto

uname -a

Pike · Messaggio da **Pike** » martedì 25 ottobre 2016, 23:50

Grazie!

Codice: Seleziona tutto

Linux Amilo 4.4.0-45-generic #66-Ubuntu SMP Wed Oct 19 14:12:05 UTC 2016 i686 i686 i686 GNU/Linux

Ed ovviamente

Linux Amilo 4.4.0-45-generic #66-Ubuntu SMP Wed Oct 19 14:12:05 UTC 2016 i686 i686 i686 GNU/Linux

Direi che è chiaro che è la versione 66.

superlex

Esatto.

Codice: Seleziona tutto

linux (4.4.0-45.66) xenial; urgency=low

  * CVE-2016-5195
    - SAUCE: mm: remove gup_flags FOLL_WRITE games from __get_user_pages()

  * srcname from mount rule corrupted under load (LP: #1634753)
    - SAUCE: apparmor: fix sleep in critical section

 -- Stefan Bader <stefan.bader@canonical.com>  Wed, 19 Oct 2016 11:24:20 +0200

http://changelogs.ubuntu.com/changelogs ... /changelog

Pike · Messaggio da **Pike** » mercoledì 26 ottobre 2016, 19:50

Ora spero che presto venga rilasciato per CentOS 6.8 e 7.2 il kernel patchato...
Ho due o tre aggeggini che hanno un http pubblicato e non voglio che restino "esposti" troppo a lungo.

Forum Ubuntu-it

vulnerabilità kernel CVE-2016-5195

vulnerabilità kernel CVE-2016-5195

Re: vulnerabilità kernel CVE-2016-5195

Re: vulnerabilità kernel CVE-2016-5195

Re: vulnerabilità kernel CVE-2016-5195

Re: vulnerabilità kernel CVE-2016-5195

Re: vulnerabilità kernel CVE-2016-5195

Re: vulnerabilità kernel CVE-2016-5195

Re: vulnerabilità kernel CVE-2016-5195

Re: vulnerabilità kernel CVE-2016-5195

Chi c’è in linea

Accedi • Iscriviti