URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 87313
[ Назад ]

Исходное сообщение
"CentOS обновление ядра"
Отправлено mega4el , 17-Ноя-09 16:21

Добрый день,
Есть система
uname -a
Linux domain.com 2.6.18-128.7.1.el5 #1 SMP Mon Aug 24 08:21:56 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
cat /etc/issue
CentOS release 5.3 (Final)
Kernel \r on an \m
Вроде как не так давно находили серьезные уязвимости в Linux-ядре.
По идее они ведь должны появиться в yum --security check-update
Но ничего нет.
Но в то же время по yum update kernel можно обновиться до 2.6.18-164.6.1.el5
Это значит что для centos-ядра не выходило обновлений безопасности и в 2.6.18-164 только новые фичи? И что установка 2.6.18-164.6.1.el5 не закроет никаких уязвимостей?

Содержание

CentOS обновление ядра,ALex_hha, 16:31 , 17-Ноя-09
- CentOS обновление ядра,mega4el, 16:38 , 17-Ноя-09

Сообщения в этом обсуждении

"CentOS обновление ядра"
Отправлено ALex_hha , 17-Ноя-09 16:31

>[оверквотинг удален]
>CentOS release 5.3 (Final)
>Kernel \r on an \m
>
>Вроде как не так давно находили серьезные уязвимости в Linux-ядре.
>По идее они ведь должны появиться в yum --security check-update
>Но ничего нет.
>Но в то же время по yum update kernel можно обновиться до
>2.6.18-164.6.1.el5
>Это значит что для centos-ядра не выходило обновлений безопасности и в 2.6.18-164
>только новые фичи? И что установка 2.6.18-164.6.1.el5 не закроет никаких уязвимостей?
да, но лучше обновить до 5.4. Так как система это не только ядро :)

"CentOS обновление ядра"
Отправлено mega4el , 17-Ноя-09 16:38

>да, но лучше обновить до 5.4. Так как система это не только
>ядро :)
А вообще, если yum --security check-update говорит: "No packages needed, for security" это значит что можно спать спокойно и для всех пакетов в системе установлены последние обновления безопасности?