CVE-2014-0196 e kernel grs [fechado]

Navegue suas respostas
0

o meu cliente aluga um servidor na OVH. Todo mundo conhece o OVH e seu kernel padrão do GRS ((

Alguém pode dizer se o kernel 3.2.13-grsec-xxxx-grs-ipv6-64 é afetado no CVE-2014-0196 (não openssl !!) ou onde eu posso encontrar mais informações sobre este kernel mágico? Obrigado!

    
por Ilja 20.05.2014 / 18:18

1 resposta

2

não tenho certeza se o grsec era vulnerável, mas eles retrocederam o patch, então é melhor atualizar seu kernel.

link 

commit 4f0228bf02504dc03b8230f0463677e23fdf1978
Author: Brad Spengler <[email protected]>
Date: Mon May 5 18:12:30 2014 -0400
 Backport fix for heap overflow in the tty layer, CVE-2014-0196
 http://bugzillafiles.novell.org/attachment.cgi?id=588355
    
por Nick Keefen 28.05.2014 / 13:42
12.04 -desktop-i386 * novo no linux * Conexões ssh de entrada bloqueadas