he estado revisando el enlace a la info de red hat, gracias MCKSys por el aporte.
Os muestro la salida del script de evaluación de si es el sistema es vulnerable:
This script is primarily designed to detect CVE-2017-6074 on supported
RHEL systems and kernel packages.
Result may be inaccurate for other RPM based systems.
Detected kernel package is '2.6.32-642.6.2.el6.x86_64'.
This kernel version is vulnerable.
Either update kernel package or apply mitigation (SELinux on RHEL6 and RHEL7 or disable DCCP loading).
Follow https://access.redhat.com/security/vulnerabilities/2934281 for advice.
Finalmente, he conseguido saber que no tengo cargado el módulo, pero por la salida del script, veo que Red hat indica que la versión del kernel es vulnerable e INTERPRETO que recomienda deshabilitar DCCP aunque no lo tengas cargado, por lo que salvo que lo haya interpretado mal, tengo que aplicar la mitigación o actualizar la versión del kernel.
Entiendo que si no fuera necesario realizar ninguna acción, hubieran añadido un checkeo adicional para indicarlo en el script, no creéis?
Alguien más lo interpreta así?? Salu2
Os muestro la salida del script de evaluación de si es el sistema es vulnerable:
This script is primarily designed to detect CVE-2017-6074 on supported
RHEL systems and kernel packages.
Result may be inaccurate for other RPM based systems.
Detected kernel package is '2.6.32-642.6.2.el6.x86_64'.
This kernel version is vulnerable.
Either update kernel package or apply mitigation (SELinux on RHEL6 and RHEL7 or disable DCCP loading).
Follow https://access.redhat.com/security/vulnerabilities/2934281 for advice.
Finalmente, he conseguido saber que no tengo cargado el módulo, pero por la salida del script, veo que Red hat indica que la versión del kernel es vulnerable e INTERPRETO que recomienda deshabilitar DCCP aunque no lo tengas cargado, por lo que salvo que lo haya interpretado mal, tengo que aplicar la mitigación o actualizar la versión del kernel.
Entiendo que si no fuera necesario realizar ninguna acción, hubieran añadido un checkeo adicional para indicarlo en el script, no creéis?
Alguien más lo interpreta así?? Salu2