Atualização do kernel para a vulnerabilidade do segundo bissexto

1

Eu ouvi falar da segunda vulnerabilidade. O Redhat recomendou a seguinte correção link

Meu sistema está atualmente instalado com o RHEL 6.1. Seguindo o link Redhat recomenda atualizar para este kernel-2.6.32-131.30.2.el6.x86_64.

Mas não consigo encontrar esta versão do kernel no redhat.

Eu pesquisei na internet, mas não consigo essa versão.

Eu preciso do suporte para isso.

    
por KALAI SELVAN 13.06.2015 / 12:31

1 resposta

3

Com relação à obtenção do pacote correto: as atualizações da Red Hat são fornecidas aos seus clientes pagantes, os titulares atuais da assinatura, e podem ser acessadas no link se yum não estiver configurado com sua assinatura e / ou excluindo / faltando o canal de atualizações.

Se você não tem uma assinatura atual e não deseja obter uma, a abordagem sugerida é seguir a rota do CentOS, que é derivada e binária compatível com a Red Hat.

Independentemente da abordagem recomendada, é claro, corrigir regularmente o seu ambiente.

O RHEL 6.1 é um sistema do RHEL 6 que não foi corrigido desde 2011 então, comparado a tudo o mais, esse patch é realmente interessante para começar a perder o sono.

Devido às completas compatibilidades binárias e ABI dentro de um major lançamento da Red Hat e < um href="https://access.redhat.com/security/updates/backporting"> back-portando mais ou menos a razão única razão válida para a maioria não manter um nível de patch mais ou menos atual é uma dependência de um pacote específico do kernel. Aparentemente, esse não é o problema para você.

A Red Hat também tem duas alternativas documentadas que permitem mais ou menos ignore o segundo salto real e gire lentamente o relógio.

  • pare o ntpd
  • execute ntptime -s 0 para redefinir o status do kernel
  • execute ntptime e verifique se ele não imprime INS ou DEL na linha de status
  • executa o sistema agora sem ntp ativo durante o segundo bissexto
  • em algum momento no futuro, você pode querer sincronizar novamente a ideia de tempo do sistema com o resto do mundo

Ou alternativamente:

  • pare o ntpd
  • execute ntptime -s 0 -f 0 antes para redefinir o status e a frequência do kernel
  • configure o ntp com a opção -x (modo de movimentação ntp)
  • inicie o ntpd (agora no modo de giro), execute-o durante o segundo bissexto .
por 13.06.2015 / 12:52

Tags