Больше всего — из-за отсутствия лучшего слова — хардкорные дистрибутивы, такие как Gentoo и Slackware, были исправлены в течение недели или около того. Кроме того, некоторые конфигурации не были уязвимыми вообще, а другие были технически уязвимыми, но не с опубликованными эксплойтами.
Для ультра-параноика, вот некоторые вещи, которые вы можете сделать:
- Patch свое собственное ядро прямо из мерзавца ветви. Это то, что довольно сложно понять в первый раз, но на самом деле довольно легко поддерживать, как только оно настроено. Ваш дистрибутив, вероятно, поддерживает свои собственные ветви git для своих ядер, которые, скорее всего, были объединены в опубликованную ветвь исправления близко к двум неделям назад для тестирования. Даже если они ждут его выхода в официальный релиз релиза, git упрощает объединение филиалов из разных источников, поэтому вам не нужно ждать себя.
- Настройте ядро на минимальное количество функций, которые вам действительно нужны. Насколько я понимаю, эта уязвимость не является проблемой, если некоторые параметры, необходимые для виртуализации, отключены. В отличие от этого, ядерные дистрибутивные ядра позволяют всем угодить каждому. Кроме того, опубликованный эксплойт основан на том, что таблица символов ядра доступна в/proc/kallsyms. Этот параметр можно отключить, и нет причин, по которым большинство из них когда-либо понадобится.
- Используйте обязательный контроль доступа, чтобы предоставить вашим гостю и интернет-приложениям необходимые минимальные привилегии.
Недостатком этой меры предосторожности является то, что вы, скорее всего, нарушите работу своей системы, поэтому большинство пользовательских дистрибутивов не спешат с тестированием.
лучше подходит для serverfault.com – KevinDTimm
Основываясь на поиске пакета Ubuntu, Lucid имеет несколько версий ядра позади (2.6.32). Вы уверены, что у вас есть самое последнее ядро (последняя стабильная версия в исходном дереве - 2.6.35.7: http://kernel.org). Уязвимость может быть исправлена в основном ядре. – eldarerathis
@eldarerathis не имеет своего еще 0-дневного. – rook