V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ivmm
V2EX  ›  问与答

从 CVE-2016-5195 Dirty COW 的修复情况来看, CentOS 真的是不及格啊

  •  
  •   ivmm · 2016-10-22 22:43:27 +08:00 · 2489 次点击
    这是一个创建于 2952 天前的主题,其中的信息可能已经有所发展或是发生改变。

    23 条回复    2016-10-24 00:51:47 +08:00
    9hills
        1
    9hills  
       2016-10-22 22:46:33 +08:00 via iPhone
    这锅应该 Redhat 背…… CentOS 只是把 rhel 的补丁过一小段时间重新编译下放出来罢了

    追新还是订 RHEL 吧
    xxxyyy
        2
    xxxyyy  
       2016-10-22 22:51:29 +08:00 via Android
    没有 Arch 吗😉
    ivmm
        3
    ivmm  
    OP
       2016-10-22 22:52:18 +08:00
    @9hills

    RHEL 早就发布补丁了, CentOS 并没有。

    对于普通用户来说, Debian 或许还是不错的。
    ivmm
        4
    ivmm  
    OP
       2016-10-22 22:53:03 +08:00
    @xxxyyy 这个是阿里云针对他们镜像的调查~
    9hills
        5
    9hills  
       2016-10-22 23:15:23 +08:00 via iPhone
    @ivmm 你这么想,要是 centos 打补丁速度和 rhel 一样快……谁还买 rhel
    kn007
        6
    kn007  
       2016-10-22 23:26:45 +08:00
    只有 root 用户的路过。。
    DesignerSkyline
        7
    DesignerSkyline  
       2016-10-22 23:30:19 +08:00
    有什么奇怪的地方吗?
    ivmm
        8
    ivmm  
    OP
       2016-10-22 23:43:48 +08:00
    @9hills 回复的这句话:“这锅应该 Redhat 背…… CentOS 只是把 rhel 的补丁过一小段时间重新编译下放出来罢了” 显然并不是拿到源码一小时编译。


    @kn007 啥意思?


    @DesignerSkyline 我觉得免费的系统中, CentOS 并不是一个理想的选择
    kn007
        9
    kn007  
       2016-10-22 23:44:52 +08:00
    @ivmm 能破进来就不用提权了,直接 root 。。。其他方式破进来基本没有。
    DesignerSkyline
        10
    DesignerSkyline  
       2016-10-22 23:55:30 +08:00
    @ivmm 对啊,你看 Ubuntu 都有免费的 Live kernel patching 了
    ivmm
        11
    ivmm  
    OP
       2016-10-23 00:17:55 +08:00 via Android
    @DesignerSkyline 但之前听别人说, Ubuntu 这样的,新的 LTS 出来了,旧的 LTS 就管的不如从前了。 不知道真假的
    lhbc
        12
    lhbc  
       2016-10-23 00:23:08 +08:00
    @ivmm CentOS 也是 Redhat 的,所以 Redhat 背很应该
    招安以后,确实不如从前了
    lhbc
        13
    lhbc  
       2016-10-23 00:25:25 +08:00
    @ivmm Ubuntu 12.04 和 14.04 修复这个漏洞要不要 dist-upgrade ?
    Dreista
        14
    Dreista  
       2016-10-23 10:39:27 +08:00
    Debain?
    ivmm
        15
    ivmm  
    OP
       2016-10-23 11:59:46 +08:00
    @lhbc apt update&& apt upgrade 即可


    @Dreista 66666
    DesignerSkyline
        16
    DesignerSkyline  
       2016-10-23 16:46:14 +08:00
    @lhbc 好吧,其实是因为连 Red Hat 都没有针对这个 bug 发布补丁

    @ivmm https://access.redhat.com/security/vulnerabilities/2706661
    DesignerSkyline
        17
    DesignerSkyline  
       2016-10-23 16:50:35 +08:00
    这次不仅是 CentOS 响应不及格, Red Hat 响应也不及格, 19 号就有人在 bugzilla 上提这个安全 bug ,但是当时也只是给出了一个 wordaround
    DesignerSkyline
        18
    DesignerSkyline  
       2016-10-23 16:50:55 +08:00
    @DesignerSkyline *workaround
    ivmm
        19
    ivmm  
    OP
       2016-10-23 16:55:10 +08:00
    @DesignerSkyline 这个时间顿时让我理性看待了发行版。
    Showfom
        20
    Showfom  
       2016-10-23 17:38:36 +08:00 via iPhone
    @ivmm 是的 我都已经换 16.04 了
    ivmm
        21
    ivmm  
    OP
       2016-10-23 18:29:44 +08:00
    @Showfom 妈的像阿里云这样, Debian 8 的镜像自发布日起两年才发布的。 Ubuntu 的话,刚发布新 LTS 的镜像,更新的就又发布了。

    效率啊
    cppgohan
        22
    cppgohan  
       2016-10-23 19:27:11 +08:00
    阿里云拼写不及格
    Showfom
        23
    Showfom  
       2016-10-24 00:51:47 +08:00 via iPhone
    @ivmm 我说个笑话 阿里云
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3991 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 10:13 · PVG 18:13 · LAX 02:13 · JFK 05:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.