Демони, демони дівами, дивно manили..

Если вдруг у вас есть сервер и на нем водится такое чудо, как FreeBSD 7.0 (7.1), не забудьте обновиться, т.к. есть опасная уязвимость, благодобря которой сервер как минимум может повиснуть/перезагрузиться, как максимум – злоумышленник получит root’а.

Об уязвимости тут: http://opennet.ru/openforum/vsluhforumID3/50963.html

Патчить так:

Смотрим версию
~> uname -a
FreeBSD backup.netspider.kiev.ua 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008     root@logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386

Создаем где-нибудь каталог для патчей
~> cd /usr/work/src/
~> mkdir system
~> cd system/

Качаем патчи
~> fetch http://security.FreeBSD.org/patches/EN-09:01/kenv.patch && fetch http://security.FreeBSD.org/patches/SA-09:06/ktimer.patch
kenv.patch                                    100% of 1089  B  119 kBps
ktimer.patch                                  100% of  476  B   29 kBps

~> ls -l
total 4
-rw-r—r—  1 root  wheel  1089 22 мар 22:17 kenv.patch
-rw-r—r—  1 root  wheel   476 22 мар 22:17 ktimer.patch
~> pwd
/usr/work/src/system

Идем в исходники
~> cd /usr/src/

Накладываем патчи
~> patch < /usr/work/src/system/kenv.patch && patch < /usr/work/src/system/ktimer.patch
Hmm…  Looks like a unified diff to me…

done

Пересобираем ядро и переустанавливаем
~> make buildkernel KERNCONF=GENERIC && make installkernel KERNCONF=GENERIC
В этом месте можно откинуться на спинку стула и что-нибудь перекусить, пока соберется новое ядро.

Вот, момент истины, все собралось, перезагружаемся
~> shutdown -r now root new kernel


Теги: , , ,

Оставить комментарий

Пожалуйста будьте вежливы и пишите по теме. Ваш e-mail никогда не будет опубликован.

Вы должны быть авторизированы,чтобы оставить комментарий.