Сегодня в сети появился рабочий эксплоит для всех версий Linux от 2.6.37 до 3.8.10, который дает возможность локальному пользователю получить права root. Проблема осложняется тем, что в случае с RHEL/CentOS 6 уязвимость была бэкпортирована в ядро 2.6.32, так что владельцам серверов с данными системами так же следует надеяться на скорейший выпуск ядра и исправлением ошибки. Таким образом, уязвимыми оказались все основные выпуски наиболее популярных серверных дистрибутивов: Debian 7.0, RHEL/CentOS 6, Ubuntu 12.04.

UPD: эксплоит для x86_64 / amd64, компилировать надо с -O2 о чем сказано в исходном коде.

После безоговорочной победы на рынке наземного доступа в интернет Белтелеком решил активизировать свою деятельность и на рынке хостинг-услуг. Об этом свидетельствуют новые тарифы на шаред-хостинг. Для сравнения возьмём минимальный тарифный план (с ежемесячной оплатой) с поддержкой LAMP (Linux, Apache, PHP, MySQL):

1. Белтелеком, т/п Хостинг-50 — $1.1
2. Hoster.By, т/п Стартовый+ — $7
3. Экстмедиа, т/п Оптимал — $8.95
4. Active.By, т/п Эксперт — $9.25

Даже у GoDaddy, минимальная цена — $4.99/мес (при минимальном заказе на 3 месяца). Очевидно, что при такой цене Белтелеком серьёзно потеснит своих конкурентов в сегменте шаред-хостинга.

В данной заметке я попытаюсь обобщить существующие способы автоматизации обновления серверов с Debian/Ubuntu на борту.

Благодоря усилиям товарища ugenk местное зеркало Ubuntu получило таки официальный статус. Теперь by.archive.ubuntu.com действительно физически расположен в Беларуси.

P.S. Естественно, доступно «по-гостевому» ;)