Sikkerhetshull i Linux (CVE-2013-2094)

Det er oppdaget et sikkerhetshull i Linux, som rammer RHEL6, Fedora 17 og Fedora 18. Hullet er av typen "local root exploit".

Svært alvorlig

En ferdig exploit er i sirkulasjon. Dette sikkerhetshullet er svært alvorlig, og USIT krever derfor at alle oppgraderer så snart som mulig, og senest innen mandag 27.mai! Dersom tidsfristen er for kort, ta kontakt med unix-drift@usit.uio.no. Etter tidsfristens utløp vil USIT kunne reboote maskiner uten varsel.

Sikker kernel

Følgende Linux-kjerner er sikre:

  • RHEL6: 2.6.32-358.6.2 eller nyere
  • Fedora 17: 3.8.11-100 eller nyere
  • Fedora 18: 3.8.11-200 eller nyere

For å se hvilken versjon maskinen kjører, bruk kommandoen "uname -r". Eksempel:

$ uname -r
2.6.32-358.0.1.el6.x86_64

For å se hvilken versjon som vil brukes etter neste boot, bruk kommandoen "grubby --default-kernel". Eksempel:

# grubby --default-kernel
/boot/vmlinuz-2.6.32-358.6.2.el6.x86_64

Merk at denne kommandoen må kjøres som administrator (root).

Oppgradere til siste kernel

Dersom kommandoen "grubby --default-kernel" over ikke viser en sikker versjon, kjør følgende to kommandoer for å oppgradere:

yum clean expire-cache
yum update

Disse kommandoene må kjøres som administrator (root).

Varsel om usikre maskiner

USIT vil sende varsel til alle systemeiere med en liste over usikre maskiner som man er ansvarlig for. En slik liste vil sendes ut daglig.

Mer informasjon

Emneord: CVE, RHEL6, Fedora Av Trond Hasle Amundsen
Publisert 16. mai 2013 18:57
Legg til kommentar

Logg inn for å kommentere

Ikke UiO- eller Feide-bruker?
Opprett en WebID-bruker for å kommentere