Pagina 1 di 1

CVE-2017-1000253 su debian squeeze

MessaggioInviato: 12/10/2017, 11:24
da wayout
salve,

ho un Server con debian squeeze e kernel 2.6.32-5. Se ho capito bene questo kernel dovrebbe essere affetto dalla vulnerabilità CVE-2017-1000253. Come posso ovviare a questo problema non essendo più supportata debian squeeze?

Sul security tracker di debian non si fa riferimento a squeeze
https://security-tracker.debian.org/tracker/CVE-2017-1000253

Grazie a chiunque voglia darmi una mano

Re: CVE-2017-1000253 su debian squeeze

MessaggioInviato: 12/10/2017, 12:14
da marcomg
Credo che quel kenel sia precedente a quella vulnerabilità (ho guardato velocissimamente). Comunque la cosa più sensata sarebbe aggiornare l'intera distribuzione a wheezy (almeno) perché molti altri pacchetti (php & co) ricevono aggiornamenti di sicurezza.

Re: CVE-2017-1000253 su debian squeeze

MessaggioInviato: 12/10/2017, 16:31
da wayout
Purtroppo è un server abbastanza particolare su cui è installata una applicazione (sviluppata in house) che non funziona facendo l'aggiornamento di sistema. Infatti è l'unico server non aggiornato.

Ora cerco di capire meglio se anche il kernel in questione è afflitto dal bug, ma mi pare di capire di sì.

comunque grazie mille per il supporto

Re: CVE-2017-1000253 su debian squeeze

MessaggioInviato: 12/10/2017, 23:17
da Selky
wayout ha scritto:Ora cerco di capire meglio se anche il kernel in questione è afflitto dal bug, ma mi pare di capire di sì.

Qua sembrerebbe di sì.

Re: CVE-2017-1000253 su debian squeeze

MessaggioInviato: 13/10/2017, 11:00
da Ombra
Se non puoi aggiornare non ti resta che provare ad applicare la patch ai sorgenti del tuo kernel. Se la patch si applica senza errori (oppure se se in grado di fixare le righe che eventualmente non corrispondono) allora puoi ricompilare il kernel usando la configurazione di quello attuale e la vulnerabilità è chiusa

Re: CVE-2017-1000253 su debian squeeze

MessaggioInviato: 13/10/2017, 16:29
da wayout
Selky ha scritto:
wayout ha scritto:Ora cerco di capire meglio se anche il kernel in questione è afflitto dal bug, ma mi pare di capire di sì.

Qua sembrerebbe di sì.


Esatto, era lo stesso link che avevo visto anche io.

Re: CVE-2017-1000253 su debian squeeze

MessaggioInviato: 13/10/2017, 16:31
da wayout
Ombra ha scritto:Se non puoi aggiornare non ti resta che provare ad applicare la patch ai sorgenti del tuo kernel. Se la patch si applica senza errori (oppure se se in grado di fixare le righe che eventualmente non corrispondono) allora puoi ricompilare il kernel usando la configurazione di quello attuale e la vulnerabilità è chiusa


A questo punto credo sia l'unica strada perseguibile. Faccio un resoconto appena ho il tempo di provare

Ancora grazie per tutto il supporto, sempre gentilissimi.