你们中许多人知道最近的和危险的内核漏洞CVE-2010-3081。
见/。
服务器的实际风险是什么?
我们是否必须紧急修补所有系统?
或者,因为似乎只有本地用户可以获得root权限,独立服务器是相当安全的?
看起来只是在本地可以利用,但实际上这意味着“通过本地运行的代码可以利用” – 如果让人们在系统上载和运行CGI,那么你就会被搞砸了。
如果没有代码可以从外部进入你的系统,那么你没事。 例如:只公开MySQL TCP套接字的数据库服务器应该是安全的(这是恕我直言,你必须做你的功课)。
就我个人而言,我不会在x86_64服务器上运行任何32位代码,所以实际上我从来没有在我的任何内核中编译兼容性,就像我对任何不积极使用的function一样(是的,我将自己的内核滚动到产品系统)。