Kernel Exploit Veröffentlichung.

von | Mai 14, 2014 | Neuerungen | 0 Kommentare

Kernel Exploit Veröffentlichung.

Ein aktueller Linux Kernel Exploit erlaubt es einem angemeldeten User durch eine sogenannte „Race Condition“ auf fast allen aktuellen Linux Kernel Versionen an root-Rechte zu gelangen.

Wir haben direkt nach Release des Exploit Codes die Lage beobachtet und entsprechend unser Kernel Repository um eine gepatchte neue Version ergänzt.

Gleichzeitig vollziehen wir wieder einen Versionssprung unseres Kernel für alle Debian und Ubuntu basierenden Neuinstallationen.

Sollten Sie den Kernel nutzen wollen ist es wichtig den richtigen Kernel zu installieren. Bei unseren Kernel ist es grob gesagt wie folgt: Wir unterscheiden zunächst zwischen Hardware-Raid und Software-Raid. Die Software-Raid Kernel sind mit -md im Dateinamen gekennzeichnet.

Weiterhin unterscheiden wir drei mögliche Szenarien für welche wir optimierte Kernel bereitstellen:

1. Webserver/normaler Server/kein Spezieller Einsatzzweck

(Hardware-Raid linux-image-3.14.4_3144_amd64.deb Software-Raid: linux-image-3.14.4-md_3144_amd64.deb)

 

2. Xen Virtualisierungs Host

(Hardware-Raid: linux-image-3.14.4-xen_3144_amd64.deb Software-Raid: linux-image-3.14.4-xen-md_3144_amd64.deb)

 

3. Gameserver Host

(Hardware-Raid: linux-image-3.14.4-gs_3144_amd64.deb Software-Raid: linux-image-3.14.4-gs-md_3144_amd64.deb)

 

 

 

 

 

Am Beispiel eines normalen Servers installieren Sie den Kernel bei einem Software-Raid wie folgt:

 

– öffnen Sie die sources.list zB mit nano:

 

nano /etc/apt/sources.list

 

 

– fügen Sie unseren Kernel Mirror hinzu

 

deb http://mirror.ip-projects.de/kernel ./

 

– speichern Sie die Datei

 

– aktualisieren Sie Paketliste und schauen ob Sie die Kernel sehen:

 

apt-get update
apt-cache search linux-image | grep 3.14

 

 

– wenn alles gut ist werden Sie die Kernel sehen:

 

linux-image-3.14.4 - Linux kernel binary image for version 3.14.4
linux-image-3.14.4-gs - Linux kernel binary image for version 3.14.4-gs
linux-image-3.14.4-gs-md - Linux kernel binary image for version 3.14.4-gs-md
linux-image-3.14.4-md - Linux kernel binary image for version 3.14.4-md
linux-image-3.14.4-xen - Linux kernel binary image for version 3.14.4-xen
linux-image-3.14.4-xen-md - Linux kernel binary image for version 3.14.4-xen-md

 

– die Installation erfolgt dann simpel über Apt bei einem Server ohne speziellen Einsatzzweck und Software-Raid:

 

apt-get install linux-image-3.14.4-md

 

– danach rebooten Sie Ihren Server:

 

 

reboot

 

 

 

Das Kernelupdate ist jetzt abgeschlossen.

 

 

 

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert