Actualización del kernel para vulnerabilidad de segundo intercalar

Con respecto a obtener el paquete correcto: las actualizaciones de Red Hat se proporcionan a sus clientes de pago, los titulares de suscripciones actuales, y se puede acceder a ellas desdehttps://acceso.redhat.com/si yumno está configurado con su suscripción y/o excluye/falta el canal de actualizaciones.

Si no tiene una suscripción actual y no desea obtener una, el enfoque sugerido es seguir la ruta de CentOS, que se deriva de Red Hat y es compatible binariamente con ella.

Independientemente, el enfoque recomendado es, por supuesto, parchear periódicamente su entorno.

RHEL 6.1 es un sistema RHEL 6 que no ha sido parcheado desde2011Entonces, comparado con todo lo demás, este parche es realmente interesante para empezar a perder el sueño.

Debido a la completacompatibilidades binarias y ABIDentro de unimportanteLanzamiento de Red Hat ypuerto traseroMás o menos, la única razón válida para que la mayoría no mantenga un nivel de parche aproximadamente actual es la dependencia de un paquete de kernel específico. Aparentemente ese no es el problema para ti.

---

Red Hat también tiene dossoluciones documentadaslo que le permite ignorar más o menos el segundo intercalar real y, en su lugar, hacer girar el reloj lentamente.

• detener ntpd
• ejecutar ntptime -s 0para restablecer el estado del kernel
• ejecute ntptimey verifique que no se imprima INSo DELen la línea de estado
• ejecute el sistema ahora sin ntp activo durante el segundo intercalar
• en algún momento en el futuro, es posible que desee sincronizar la idea del tiempo del sistema nuevamente con el resto del mundo.

O alternativamente:

• detener ntpd
• ejecutar ntptime -s 0 -f 0de antemano para restablecer el estado y la frecuencia del kernel
• configurar ntp con la -xopción (modo de giro ntp)
• inicie ntpd (ahora en modo de giro), hágalo funcionar durante el segundo intercalar.