Probleme server nlam-cpl01.draico.net

  • Monday, 20th September, 2010
  • 21:03pm
Stimati clienti, In cursul zilei de 19 Septembrie, autorul unui exploit pentru vulnerabilitatea Kernel Linux 64biti "CVE-2010-3081", a facut public un anunt prin care avertiza ca exista un alt exploit si ca sursa acestuia este publica, facand, in acest fel, facila exploatarea si ca majoritatea echipamentelor pe 64biti Linux sa fie vulnerabile atacatorilor. Aceasta vulnerabilitate se adreseaza tuturor sistemelor Linux, printre care: RHEL, CentOS, Debian, Ubuntu, Parallels Virtuozzo Containers, OpenVZ, CloudLinux, si SuSE, fiind introdusa in Kernel in 2008 si portata de atunci pana acum! Desi timpul de reactie a fost insuficient si numarul mare de servere administrate, pentru a putea lua masuri doar unul din serverele noastre, "nlam-cpl02.draico.net", a fost afectat de acest exploit, si care din seara zilei de 20 Septembrie este in recuperare. Ne cerem scuze pentru acest downtime si va asiguram ca totul va fi repus in functiune in cel mai scurt timp posibil. Vom reveni cu detalii/amanunte. Aveti aici articole despre acest exploit si vulnerabilitate: http://blog.ksplice.com/2010/09/cve-2010-3081/ http://linux.slashdot.org/article.pl?sid=10/09/20/0217204 http://www.thecpaneladmin.com/nasty-kernel-exploit-in-the-wild/ Evolutie: Indentificarea problemei - completa/finalizata Analiza daunelor - completa/finalizata Evaluarea remedierii - completa/finalizata Remedierea problemei - completa/finalizata Repunerea serviciilor in functiune - in curs - 45%
« Back