Hi all,
一个昵称为 Dirty COW 的内核安全漏洞 (CVE-2016-5195), 可以让本地用户提权,而且正被利用来进行网络攻击 [1]。
目前 Fedora 包含补丁的内核正在等待进入测试源 [2]。 还无法 dnf install。(可以从 koji 下载?请补充)
目前 RHBZ 上有个缓解问题的办法 [3],建议使用。
[1] http://dirtycow.ninja/ [2] https://apps.fedoraproject.org/packages/kernel/updates/ [3] https://bugzilla.redhat.com/show_bug.cgi?id=1384344
根据Fedora Update System的状态, Fedora 24还在pending[1]. Fedora 25已经Stable[2]. 所以Fedora 25 Alpha/Beta 用户可以dnf update kernel获得这次安全更新了。 Fedora 24还需要等。由于已经有 karma +4 ,大于进入stable的要求(karma+3),所以应当一旦进入testing 状态后很快就能进入stable。
[1] https://bodhi.fedoraproject.org/updates/FEDORA-2016-db4b75b352 [2] https://bodhi.fedoraproject.org/updates/FEDORA-2016-f2597082b5
2016-10-21 11:34 GMT+08:00 Alick Zhao alick9188@gmail.com:
Hi all,
一个昵称为 Dirty COW 的内核安全漏洞 (CVE-2016-5195), 可以让本地用户提权,而且正被利用来进行网络攻击 [1]。
目前 Fedora 包含补丁的内核正在等待进入测试源 [2]。 还无法 dnf install。(可以从 koji 下载?请补充)
目前 RHBZ 上有个缓解问题的办法 [3],建议使用。
[1] http://dirtycow.ninja/ [2] https://apps.fedoraproject.org/packages/kernel/updates/ [3] https://bugzilla.redhat.com/show_bug.cgi?id=1384344
-- Regards, Alick _______________________________________________ Chinese mailing list -- chinese@lists.fedoraproject.org To unsubscribe send an email to chinese-leave@lists.fedoraproject.org
chinese@lists.fedoraproject.org