Debian
檢查 CVE-2016-10229 是否已在我的 XEN Debian Linux 伺服器中修復
我在 Xen 伺服器上使用 Debian jessie,現在我擔心CVE-2016-10229問題:
4.5 之前的 Linux 核心中的 udp.c 允許遠端攻擊者通過 UDP 流量執行任意程式碼,這會在執行帶有 MSG_PEEK 標誌的 recv 系統呼叫期間觸發不安全的第二次校驗和計算。
我想檢查我的伺服器和虛擬機上的問題是否已解決
在 Dom0 上:
$ uname -a Linux xen-eclabs 4.5.0-1-amd64 #1 SMP Debian 4.5.1-1 (2016-04-14) x86_64 GNU/Linux $ dpkg -l |grep linux- ii linux-base 3.5 all Linux image base package ii linux-image-3.16.0-4-amd64 3.16.39-1+deb8u2 amd64 Linux 3.16 for 64-bit PCs ii linux-image-4.3.0-1-amd64 4.3.3-7 amd64 Linux 4.3 for 64-bit PCs ii linux-image-4.5.0-1-amd64 4.5.1-1 amd64 Linux 4.5 for 64-bit PCs ii linux-image-amd64 3.16+63 amd64 Linux for 64-bit PCs (meta-package) ii xen-linux-system-4.3.0-1-amd64 4.3.3-7 amd64 Xen system with Linux 4.3 on 64-bit PCs (meta-package) ii xen-linux-system-4.5.0-1-amd64 4.5.1-1 amd64 Xen system with Linux 4.5 on 64-bit PCs (meta-package) ii xen-linux-system-amd64 4.5+72 amd64 Xen system with Linux for 64-bit PCs (meta-package)該站點sais,它被固定在名為“linux”的包中,在jessie 3.16.39-1中
但是這個包“linux”是什麼?我沒有安裝簡單稱為“linux”的軟體包?
我如何理解這種聯繫?
您已經安裝了兩個支持 XEN linux 的核心版本,即 4.3.3-7 和 4.5.1-1,以及正常的非 XEN 生產核心 3.16.0-4、4.3.3-7 和 4.5.1-1 .
amd64(64 位 PC)的正常核心包是
linux-image*-amd64,支持 XEN 的是xen-linux-system*-amd64.根據您的列表,相應的 XEN 包是:
xen-linux-system-4.3.0-1-amd64, 4.3.3-7 xen-linux-system-4.5.0-1-amd64, 4.5.1-1從您的輸出看來,
uname4.5 版本處於活動狀態,這意味著您不會受到攻擊。儘管如此,雖然核心日誌顯示它已由 v4.5-rc1 修復,但如果 Debian 日誌顯示只有 3.16.39-1 易受攻擊,這意味著修復程序被反向移植到舊版本原始碼,就像他們過去所做的那樣。
儘管如此,您始終可以使用以下命令解除安裝較舊的核心版本:
sudo dpkg --purge xen-linux-system-4.3.0-1-amd64