CVE-2017-1000253 su debian squeeze

Firewall, Server, Monitoring e tutto quello che riguarda la sicurezza della nostra Linux Box

CVE-2017-1000253 su debian squeeze

Messaggioda wayout » 12/10/2017, 11:24

salve,

ho un Server con debian squeeze e kernel 2.6.32-5. Se ho capito bene questo kernel dovrebbe essere affetto dalla vulnerabilità CVE-2017-1000253. Come posso ovviare a questo problema non essendo più supportata debian squeeze?

Sul security tracker di debian non si fa riferimento a squeeze
https://security-tracker.debian.org/tracker/CVE-2017-1000253

Grazie a chiunque voglia darmi una mano
wayout
Full Member
Full Member
 
Messaggi: 211
Iscritto il: 07/06/2008, 11:17

Re: CVE-2017-1000253 su debian squeeze

Messaggioda marcomg » 12/10/2017, 12:14

Credo che quel kenel sia precedente a quella vulnerabilità (ho guardato velocissimamente). Comunque la cosa più sensata sarebbe aggiornare l'intera distribuzione a wheezy (almeno) perché molti altri pacchetti (php & co) ricevono aggiornamenti di sicurezza.
Windows is what you open when you want fresh air from outside.
Avatar utente
marcomg
Global Moderator
Global Moderator
 
Messaggi: 5452
Iscritto il: 22/08/2011, 18:54

Re: CVE-2017-1000253 su debian squeeze

Messaggioda wayout » 12/10/2017, 16:31

Purtroppo è un server abbastanza particolare su cui è installata una applicazione (sviluppata in house) che non funziona facendo l'aggiornamento di sistema. Infatti è l'unico server non aggiornato.

Ora cerco di capire meglio se anche il kernel in questione è afflitto dal bug, ma mi pare di capire di sì.

comunque grazie mille per il supporto
wayout
Full Member
Full Member
 
Messaggi: 211
Iscritto il: 07/06/2008, 11:17

Re: CVE-2017-1000253 su debian squeeze

Messaggioda Selky » 12/10/2017, 23:17

wayout ha scritto:Ora cerco di capire meglio se anche il kernel in questione è afflitto dal bug, ma mi pare di capire di sì.

Qua sembrerebbe di sì.
Selky
wiki member
wiki member
 
Messaggi: 1369
Iscritto il: 30/12/2011, 1:00

Re: CVE-2017-1000253 su debian squeeze

Messaggioda Ombra » 13/10/2017, 11:00

Se non puoi aggiornare non ti resta che provare ad applicare la patch ai sorgenti del tuo kernel. Se la patch si applica senza errori (oppure se se in grado di fixare le righe che eventualmente non corrispondono) allora puoi ricompilare il kernel usando la configurazione di quello attuale e la vulnerabilità è chiusa
Ombra
wiki member
wiki member
 
Messaggi: 456
Iscritto il: 11/08/2007, 18:06
Località: Bologna

Re: CVE-2017-1000253 su debian squeeze

Messaggioda wayout » 13/10/2017, 16:29

Selky ha scritto:
wayout ha scritto:Ora cerco di capire meglio se anche il kernel in questione è afflitto dal bug, ma mi pare di capire di sì.

Qua sembrerebbe di sì.


Esatto, era lo stesso link che avevo visto anche io.
wayout
Full Member
Full Member
 
Messaggi: 211
Iscritto il: 07/06/2008, 11:17

Re: CVE-2017-1000253 su debian squeeze

Messaggioda wayout » 13/10/2017, 16:31

Ombra ha scritto:Se non puoi aggiornare non ti resta che provare ad applicare la patch ai sorgenti del tuo kernel. Se la patch si applica senza errori (oppure se se in grado di fixare le righe che eventualmente non corrispondono) allora puoi ricompilare il kernel usando la configurazione di quello attuale e la vulnerabilità è chiusa


A questo punto credo sia l'unica strada perseguibile. Faccio un resoconto appena ho il tempo di provare

Ancora grazie per tutto il supporto, sempre gentilissimi.
wayout
Full Member
Full Member
 
Messaggi: 211
Iscritto il: 07/06/2008, 11:17


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti