Есть старый публичный сервер под управлением Linux Debian 7 Wheezy. Он запланирован к скорому выводу из эксплуатации, поэтому никто не озадачивался вопросами обновления ПО. Однако с недавних пор его повадились регулярно взламывать через уязвимость Dirty COW. Пришлось озаботиться поиском решения, как освежить ядро. Это оказалось непросто, поскольку поддержка Debian 7 Wheezy прекращена. После некоторых изысканий было найдено следующее решение.
Приводим файл /etc/apt/sources.list к следующему виду:
deb http://archive.debian.org/debian/ wheezy main contrib non-free
deb-src http://archive.debian.org/debian/ wheezy main contrib non-freedeb http://archive.debian.org/debian-security/ wheezy/updates main non-free contrib
deb-src http://archive.debian.org/debian-security/ wheezy/updates main non-free contribdeb http://archive.debian.org/debian/ wheezy-backports main
deb-src http://archive.debian.org/debian/ wheezy-backports main
Обновляем локальный реестр репозиториев ПО:
apt-get -o Acquire::Check-Valid-Until=false update
После этого становится доступно ядро v3.2.96-2, в котором уязвимость исправлена:
apt-get install linux-image-$(uname -r)
0 Комментарии。