Savetuje se sto brzi update kernela, jer su pomenute verzije izlozene opasnoscu: lokalni korisnici (sa SSH pristupom serveru) mogu dobiti root pristup, kompajlirati i izvrsavati kôd.

Vise o tome:
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0600
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0010

Voilà.

Nemam lokalnih korisnika - jedini sam. :)

iskoristi sansu, uhakuj se :D

salu na stranu, nije lose to zakrpiti za svaki slucaj, jer recimo ja na serverima kao meru zastite blokiram pristup root-u preko ssh, ali obicni korisnici su nezasticeni od brute force napada, i ako postoji neki slabiji password ili ftp sniffing moguce je da ih neko uhakuje... do sad me to nije mnogo interesovalo, jer haker ne bi stigao mnogo dalje od toga (pre nego sto provalim sta se desava), ali ovako je nezgodno...

Ovo je dosta opasno ukoliko neko ima ftp pristup za azuriranje samog sajta... Uploaduje exploit kroz ftp i recimo php skriptu koja ce da izvrsi kompajliranje i da pokrene exploit... ako malo modifikuje exploit i napravi connectback shellcode moze da se konektuje na koji u god masinu i da tako obezbedi sebi root pristup...