- Joined
- Nov 23, 2015
- Messages
- 11
- Reaction score
- 45
В ядре Linux выявлена уязвимость (CVE-2017-6074), позволяющая непривилегированному локальному пользователю выполнить код с правами root.
Проявляется во всех ядрах с поддержкой DCCP, начиная с 2.6.14 и вплоть до выпуска 4.9.11, собранных с опцией CONFIG_IP_DCCP
В большинстве случаев dccp отключен в ядре или подключается как модуль. Его запуск необходимо запретить в системе.
Проверить и исправить можно так:
1)
Если команда ничего не выдаёт, то модуль не используется и переходим к пункту два. Если модуль найден, попробуйте его отключить через
Если после этого
ничего не выдаёт, то переходим в пункту два. Если выгрузить модуль не получается, то решение одно - нужно обновлять ядро.
2) Пробуем загрузить модуль через
Если не загружается и по
ничего не находит, то его нет в системе и уязвимость не коснулась вашего сервера.
3) Отключаем модуль и блокируем его загрузку:
После этих операций команда
должна выдавать ошибку.
Проявляется во всех ядрах с поддержкой DCCP, начиная с 2.6.14 и вплоть до выпуска 4.9.11, собранных с опцией CONFIG_IP_DCCP
В большинстве случаев dccp отключен в ядре или подключается как модуль. Его запуск необходимо запретить в системе.
Проверить и исправить можно так:
1)
Code:
lsmod | grep dccp
Code:
rmmod dccp
Code:
lsmod | grep dccp2) Пробуем загрузить модуль через
Code:
modprobe dccp
Code:
lsmod | grep dccp3) Отключаем модуль и блокируем его загрузку:
Code:
rmmod dccp
echo install dccp /bin/false > /etc/modprobe.d/blacklist.confПосле этих операций команда
Code:
modprobe dccp
