lvs fullnal配置マニュアル(四)関連配置編
一、核保有権
現在fullnal用のカーネルは2.62-22.23.1.e 16のバージョンです.最近は内核権の抜け穴がある.今回の影響を受けたのは、centos 6における6.5を除く全てのシステムです.
黒い雲の上ですでに発表された.http://zone.wooyun.org/content/3733
解決の方法は:
二、続き
現在fullnal用のカーネルは2.62-22.23.1.e 16のバージョンです.最近は内核権の抜け穴がある.今回の影響を受けたのは、centos 6における6.5を除く全てのシステムです.
黒い雲の上ですでに発表された.http://zone.wooyun.org/content/3733
解決の方法は:
sysctl kernel.perf_event_paranoid=2
/etc/sysctl.confkernel.perf_event_paranoid = 2: you can't take any measurements. The perf utility might still be useful to analyse existing records with perf ls, perf report, perf timechart or perf trace.
kernel.perf_event_paranoid = 1: you can trace a command with perf stat or perf record, and get kernel profiling data.
kernel.perf_event_paranoid = 0: you can trace a command with perf stat or perf record, and get CPU event data.
kernel.perf_event_paranoid = -1: you get raw access to kernel tracepoints (specifically, you can mmap the file created by perf_event_open, I don't know what the implications are).二、続き