Vlákno názorů ke zprávičce Linuxové jádro do verze 5.0.8 trpí zranitelností umožňující vzdálené spuštění kódu od PanKachna - Ahoj, potřeboval bych vědět jestli je i jiný...

Ahoj, potřeboval bych vědět jestli je i jiný způsob jak prověřit, že Centos/RedHat vydal opravy na tuhle zranitelnost než je kontrolovat changelog?

Používám: rpm -qa -changelog kernel | grep CVE-2019

14. 5. 2019, 10:58 editováno autorem komentáře

Red Hat vydává errata: https://access.redhat.com/errata/
V changelogu nemusí být všechno, i když CVE nejspíše ano.

Děkuju za info, chápu to tedy dobře, že tahle oprava ještě není vydána?
https://access.redhat.com/errata/#/?q=&p=1&sort=portal_publication_date%20desc&rows=10&portal_product=Red%20Hat%20Enterprise%20Linux&portal_product_version=7.6

Red Hat má jádra patchovaná a také SELinux, takže obecně ne každé CVE musí znamenat problém. Mohl byste se zkusit podívat do RH Bugzilly, ale ten report bude zřejmě zamknutý. Můžete ale vytvořit novou chybu, vlastně s dotazem. A nebo věřit tomu, že to nejsou takoví lůzrové, aby kdyby to byl reálný problém, nepohli svým zadkem včas :-)

Embargo už skončilo, takže ta bz je přístupná: https://bugzilla.redhat.com/show_bug.cgi?id=1708518

Podpora Red Hatu má SLA na 5 pracovních dní u bezpečnostních chyb s vysokým nebo kritickým dopadem. Ty opravy můžou být vydané samozřejmě dřív, toto by měla být ta horní hranice.

Třeba tady (odkaz přímo ze zprávičky): https://access.redhat.com/security/cve/cve-2019-11815

Díky, není nad to se po hodině hledání vrátit na začátek a najít odpověď :-D

U RH vede odkaz ze zprávičky na automaticky vygenerovanou stránku, kde není žádná doplňující informace.

Prosím? A ten seznam Affected Packages State dole je co? Taky je tam přímý odkaz do bugzilly (v boxíku vpravo).

Přímo ve zprávičce máte odkaz na stránku s přehledem aktuálního stavu. V tomto případě ale bude zajímavější informace spíš to, jestli je daná distribuce zranitelná. V tomto případě to znamená buď jádro 4.3 a novější (což má jen čerstvě vydaný RHEL 8) nebo backport commitu 467fa15356ac (což si nejsem jistý, jak jednoduše lze u RHEL jádra zjistit).