bonjour j'ai un serveur debian 3.14.32-xxxx-grs-ipv6-64 sur lequel je viens de faire un - apt-get update && apt-get upgrade && apt-get dist-upgrade suivi de son reboot
mais la version ne dit pas s'il est désormais protégé contre le dirty cow (derniere alerte sécurité à la mode)
https://security-tracker.debian.org/tracker/CVE-2016-5195
quelq'un peut me dire ?
MERCI
La 3.14.32 est la version OVH du noyau.
Celle qui contient la correction pour le dirty cow est la #9 du 20/10/16 :
3.14.32-xxxx-grs-ipv6-64 #9 SMP Thu Oct 20 14:53:52 CEST 2016 x86_64 GNU/Linux
merci, sauriez vous me dire pourquoi après les upgrades il en resté à la #7 ?
3.14.32-xxxx-grs-ipv6-64 #7 SMP Wed Jan 27 18:05:09 CET 2016 x86_64 GNU/Linux
Pour les serveurs avec un noyau OVH, les update dist-upgarde et reboot ne fonctionnent pas pour la mise à jour du noyau.
Il faut :
- aller chercher les bzImage et System.map dans ftp://ftp.ovh.net/made-in-ovh/bzImage/latest-production/
- les mettre dans /boot/
- faire un update-grub
- rebooter
a oui bin alors OVH y'a pas quelqu'un qui a pensé à nous faire une install plus sécurisée ? comment tu as découvert ce système lbarme ? on a un tutorial ?
suite au message précédent, un peu de recherche : ce tutoriel est-il à jour ? MERCI
http://guides.ovh.com/KernelInstall
Salut,
Oui il est à jours.
Cordialement,