https://www.opennet.ru/openforum/vsluhforumID1/87313.html Добрый день,<br><br>Есть система<br>uname -a<br>Linux domain.com 2.6.18-128.7.1.el5 #1 SMP Mon Aug 24 08:21:56 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux<br>cat /etc/issue<br>CentOS release 5.3 (Final)<br>Kernel \r on an \m<br><br>Вроде как не так давно находили серьезные уязвимости в Linux-ядре.<br>По идее они ведь должны появиться в yum --security check-update<br>Но ничего нет.<br>Но в то же время по yum update kernel можно обновиться до 2.6.18-164.6.1.el5<br>Это значит что для centos-ядра не выходило обновлений безопасности и в 2.6.18-164 только новые фичи? И что установка 2.6.18-164.6.1.el5 не закроет никаких уязвимостей?<br> https://www.opennet.ru/openforum/vsluhforumID1/87313.html#2 Tue, 17 Nov 2009 13:38:43 GMT &gt;да, но лучше обновить до 5.4. Так как система это не только <br>&gt;ядро :) <br><br>А вообще, если yum --security check-update говорит: "No packages needed, for security" это значит что можно спать спокойно и для всех пакетов в системе установлены последние обновления безопасности?<br><br> https://www.opennet.ru/openforum/vsluhforumID1/87313.html#1 Tue, 17 Nov 2009 13:31:53 GMT &gt;[оверквотинг удален]<br>&gt;CentOS release 5.3 (Final) <br>&gt;Kernel \r on an \m <br>&gt;<br>&gt;Вроде как не так давно находили серьезные уязвимости в Linux-ядре. <br>&gt;По идее они ведь должны появиться в yum --security check-update <br>&gt;Но ничего нет. <br>&gt;Но в то же время по yum update kernel можно обновиться до <br>&gt;2.6.18-164.6.1.el5 <br>&gt;Это значит что для centos-ядра не выходило обновлений безопасности и в 2.6.18-164 <br>&gt;только новые фичи? И что установка 2.6.18-164.6.1.el5 не закроет никаких уязвимостей? <br><br>да, но лучше обновить до 5.4. Так как система это не только ядро :)<br><br><br>