昨日、glib-cとカーネルのアップデータがあったとおもったら、

root権限がうばわれるかなりやばい脆弱性がでていたんだな。

詳しく下記の内容をみていくと

これをより重大性の低いセキュリティホールと組み合わせることで、i386とamd64のLinux、OpenBSD、NetBSD、FreeBSD、Solarisのメモリプロセスの破壊に使用できる可能性があるという。

攻撃者はこれらの攻撃手法を利用することで、ローカルユーザーの特権昇格を引き起こし、完全な管理者権限を取得することができる。

ただしこれは、リモートから攻撃されるリスクがないことを意味しているわけではない。研究者らは、リモートから脆弱性を持つアプリケーションを通じて攻撃を行うことも、理論上は可能だと考えている。

https://japan.zdnet.com/article/35103039/

あるとしたらweb経由のWPの脆弱性からユーザー権限を通じてrootになる恐れがあるな。

完全なCentOSならカーネルのバージョンアップをしてこの問題は終わりだが、

特定のレンタルサーバーの場合はこの攻撃が成功する可能性としてあるか

レンタルサーバーの動きに注意だな。

こういうのがあるから、カーネルのバージョンアップをとめるべきではないんだよ。

昨日、パソコンの調子が悪かったのでMSEでフル検査して、

さらにavastに変更してウィルス検査をしたまま睡眠。

そして、海外社員が夜中の2時にskypeで連絡いれてきて目が覚めちゃうし

睡眠不足です。なんでこいつはいつも夜中に連絡してくるんだろうか？

前回も前々回も0時過ぎ。

そして、朝起きるとkernelのバージョンアップがあったのでこのサーバーで実施して再起動。

他のサーバーやろうとしたら、例の4月に乗り換えたサーバーが繋がらない。

すぐさまレンタルサーバーにサーバーダウンを検地したことをメールで連絡。

こちらは原因調査をはじめる。

といっても、サーバーにログインできないので、

試しに同じネットワークアドレス所属するサーバーにpingをおこなうと通じる。

この時点でルータに問題がないことがわかり、

スイッチ側に何かしらのトラブルがあると予想。

で、会社について確認するとpingが通じるようになった。

サーバーに入りログを確認してみるが、ネットワークインタフェースダウンらしきログがない。スイッチ側のポートになにかしらトラブルがあったのかな？

まぁ、通じるようになったのでこれでクローズするかな。

このサーバーは馬鹿に譲渡予定なんでどうでもいい。

しっかし、なんでこう立て続けにトラブルがおきるのだろうか？

3月にはHDが壊れるし、boot領域も壊れて、ネットワークの障害。

まじで、あいつ障害引きすぎだろｗ

また、お払いいってきたほうがいいんじゃね？

追記、レンタルサーバーから回答があり、ネットワークサービスの再起動で復旧したそうだ。

ネットワークマネージャーに何かしらの問題があったらしいが、

サーバーのログはなんもない。しかし、何が原因なのかわからん。

まさにホラーだ・・・。