Сегодня я читал об уязвимости 64-битного ядра в ядре Linux (9/20). в моей организации. Мой вопрос: могу ли я просто использовать утилиту apt-get или aptitude safe-upgrade для исправления этих ядер - но включено ли 64-битное исправление ядра в те обновления, которые я бы скачал?
Вы должны были получить их через обновления ... в соответствии с этим они вышли 17-го:
Задаваясь вопросом об этих вещах, вы всегда можете проверить файлы журнала изменений для установленных ядер. Например, сначала убедитесь, что вы в курсе:
$ sudo apt-get update
$ sudo apt-get dist-upgrade
Затем вы можете проверить, что произошло в последнем обновлении ядра :
$ cd $(ls -dtr /usr/share/doc/linux-image-* | tail -n1)
$ zcat changelog.Debian.gz | head -n10
linux (2.6.32-24.43) lucid-security; urgency=low
[ Upstream Kernel Changes ]
* x86-64, compat: Test %rax for the syscall number, not %eax
- CVE-2010-3301
* x86-64, compat: Retruncate rax after ia32 syscall entry tracing
- CVE-2010-3301
* compat: Make compat_alloc_user_space() incorporate the access_ok()
- CVE-2010-3081
Затем вы можете сравнить, какое ядро у вас работает, с последним журналом изменений и перезагрузиться, если у вас нет ' t уже:
$ cat /proc/version_signature
Ubuntu 2.6.32-24.43-server 2.6.32.15+drm33.5