Upgrade des Kernels zur Behebung der Sicherheitslücke bei Schaltsekunden

Um das richtige Paket zu erhalten: Red Hat-Updates werden ihren zahlenden Kunden, den aktuellen Abonnementinhabern, zur Verfügung gestellt und können abgerufen werden überhttps://access.redhat.com/wenn yumes bei Ihrem Abonnement nicht konfiguriert ist und/oder der Update-Kanal ausgeschlossen/fehlt.

Wenn Sie kein aktuelles Abonnement haben und auch keins abschließen möchten, empfiehlt sich der Einsatz von CentOS, das von Red Hat abgeleitet ist und binär mit Red Hat kompatibel ist.

Unabhängig davon besteht der empfohlene Ansatz natürlich darin, Ihre Umgebung regelmäßig zu patchen.

RHEL 6.1 ist ein RHEL 6-System, das seit2011also im Vergleich zu allem anderen ist dieser Patch wirklich interessant und bereitet mir langsam schlaflose Nächte.

Aufgrund der komplettenBinär- und ABI-Kompatibilitäteninnerhalb eineswesentlichRed Hat Release undRückportierungDer einzige Grund, warum die meisten keinen annähernd aktuellen Patch-Level beibehalten, ist die Abhängigkeit von einem bestimmten Kernel-Paket. Das ist bei Ihnen anscheinend nicht das Problem.

---

Red Hat hat auch zweidokumentierte WorkaroundsDadurch können Sie die tatsächliche Schaltsekunde mehr oder weniger ignorieren und die Uhr stattdessen langsam drehen.

• ntpd stoppen
• Ausführen ntptime -s 0, um den Kernelstatus zurückzusetzen
• ausführen ntptimeund überprüfen, ob es nicht druckt INSoder DELin der Statuszeile
• Führen Sie das System jetzt ohne aktives NTP während der Schaltsekunde aus
• Irgendwann in der Zukunft möchten Sie vielleicht das Zeitkonzept des Systems wieder mit dem Rest der Welt synchronisieren

Oder alternativ:

• ntpd stoppen
• Führen Sie es ntptime -s 0 -f 0vorher aus, um den Kernelstatus und die Frequenz zurückzusetzen
• Konfigurieren Sie NTP mit der -xOption (NTP-Slew-Modus).
• Starten Sie ntpd (jetzt im Slew-Modus) und lassen Sie es während der Schaltsekunde laufen.