你们中的许多人都知道最近的危险内核漏洞 CVE-2010-3081。
看/。
服务器的实际风险是什么?
我们是否必须紧急修补所有系统?
或者,由于似乎只有本地用户可能获得根访问,独立服务器是否相当安全?
答案1
似乎它只能在本地利用,但实际上意味着“可通过本地运行的代码进行利用” - 如果您允许人们在您的系统上上传和运行 CGI,那么您就完蛋了。
如果没有代码可以从外部进入您的系统,那就没问题。示例:仅公开 MySQL TCP 套接字的数据库服务器应该注意安全(这是我的见解,你必须做好功课)。
就我个人而言,我不会在 x86_64 服务器上运行任何 32 位代码,因此实际上我从未在任何内核中编译兼容性,就像我对任何我没有积极使用的功能所做的那样(是的,我确实为生产系统滚动了自己的内核)。