我的客户在 OVH 租用了一台服务器。每个人都从 GRS 了解 OVH 及其默认内核((
有人能告诉我内核 3.2.13-grsec-xxxx-grs-ipv6-64 是否受到 CVE-2014-0196(不是 openssl!!)的影响吗?或者我可以在哪里找到有关这个神奇内核的更多信息?谢谢!
答案1
首先不确定 grsec 是否存在漏洞,但是他们确实为其反向移植了补丁,所以你最好更新你的内核。
http://grsecurity.net/changelog-test.txt
commit 4f0228bf02504dc03b8230f0463677e23fdf1978
Author: Brad Spengler <[email protected]>
Date: Mon May 5 18:12:30 2014 -0400
Backport fix for heap overflow in the tty layer, CVE-2014-0196
http://bugzillafiles.novell.org/attachment.cgi?id=588355