Блог KernelCare - Блог CloudLinux
Блог KernelCare

Для получения дополнительной информации о последней уязвимости (CVE-2018-12130, CVE-2018-12126, CVE-2018-12127 и CVE-2019-11091),
пожалуйста, обратитесь к нашему блоге
МДС фиксированной

Бета: ядро ​​CloudLinux 6 доступно с исправлением уязвимости MDS

МДС фиксированной
Версия ядра CloudLinux 6 2.6.32-954.3.5.lve1.4.64 с исправлением уязвимости MDS теперь доступна для загрузки из нашего репозитория тестирования обновлений. Список изменений: CKSIX-218: x86 MDS: смягчение последствий: CVE-2018-12126 MSBDS Микроархитектурный выборочный буфер буфера данных; CVE-2018-12130 MFBDS Микроархитектурная выборка данных буфера заполнения; CVE-2018-12127 MLPD ...
продолжить чтение
Найдено: 1004
2 комментариев
МДС фиксированной

Бета: Доступно гибридное ядро ​​СloudLinux 7 и CloudLinux 6 с исправлением уязвимости MDS

МДС фиксированной
CloudLinux 7 и CloudLinux 6 Hybrid версии ядра 3.10.0-962.3.2.lve1.5.25.8 с исправлением уязвимости MDS теперь доступны для загрузки из нашего репозитория тестирования обновлений. Список изменений: CLKRN-457: исправление поломки KABI; CLKRN-458: x86 MDS: смягчение последствий: CVE-2018-12126 MSBDS Выборка данных в микроархитектурном буфере хранилища; CVE-2018-12130 MFBDS Микроарх ...
продолжить чтение
Найдено: 1124
0 комментариев
WHMS
Теги:

WHMCS-плагин версии 1.3.5 уже здесь!

WHMS
Мы рады сообщить, что доступна новая обновленная версия плагина WHMCS 1.3.5. Эта последняя версия воплощает в себе дальнейшие улучшения продукта, а также новые функции. Вы можете прочитать больше обо всех новых функциях и улучшениях в блоге Imunify360.
Найдено: 525
0 комментариев
неназванный

Почему вы должны автоматизировать обновления ядра Linux

неназванный
Linux не обновляется самостоятельно. Основные поставщики поддерживают автоматические обновления, но исправления ядра означают перезагрузку, ведь если не патчить ядро, то оно будет ​​уязвимо. В статье на KernelCare.com рассматривается дилемма, с которой сталкиваются системные администраторы Linux, пытающиеся обеспечить безопасность серверов без перезагрузки, и то, что они могут сделать для ее решения.
Найдено: 1539
0 комментариев
RSAC 2019

KernelCare на конференции 2019 RSA

RSAC 2019
Приезжайте знакомиться с KernelCare на конференции 2019 RSA в Сан-Франциско, США 4-8 марта. Зарегистрируйтесь бесплатно с нашим промо-кодом XEU9CLDLNX. Генеральный директор Игорь Селецкий и CRO Джим Джексон будут там. А ещё там будет лотерея! Подробнее здесь.
Найдено: 1332
0 комментариев
vulnerability7

Масштабная уязвимость 9.8 затрагивает несколько ядер Linux - CVE-2019-8912 (af_alg_release ())

vulnerability7
Команда KernelCare отслеживает новую уязвимость CVE-2019-8912. Мы думаем, что причиной является этот коммит - введение функции "sockfs_setattr ()". Эта функция игнорирует нулевые значения в структуре, делая их значения пригодными для использования после выхода из функции (так называемая ошибка «use-after-free»). Наша команда имеет все ...
продолжить чтение
Недавние комментарии
Игорь Селецкий
Правильный. Сначала мы думали, что это так, но после подробного расследования выяснили, что только ядра 4.9 и выше являются уязвимыми ... Подробнее
Пятница, Февраль 22 2019 19: 06
Игорь Селецкий
CloudLinux 6 / CentOS 6 не затрагиваются. SecurityFocus не так. Мы разместили этот пост частично на основе информации от securityfocus. ... Подробнее
Пятница, Февраль 22 2019 22: 54
Найдено: 7272
7 комментариев
vulnerability_huge3

CVE-2019-8912

vulnerability_huge3
Мы начали работать над исправлением CVE-2019-8912. Мы планируем выпустить исправления для различных ядер в пятницу, 22 и февраль 2019, со всеми ядрами, исправленными до воскресенья. Мы предоставим больше информации по мере ее поступления. https://nvd.nist.gov/vuln/detail/CVE-2019-8912
Найдено: 4536
0 комментариев
Сбой KernelCare / KVM на EL6

Сбой KernelCare / KVM на EL6

Сбой KernelCare / KVM на EL6
В последнем наборе исправлений KernelCare для дистрибутивов EL6 была ошибка, приводившая к сбоям узлов KVM в некоторых конфигурациях. Патч был откатан в течение ~ 50 минут, и это затронуло лишь небольшое количество клиентов. Не было затронуто ни одного клиента с задержкой в ​​рассылке: http://docs.kernelcare.com/ index.html? Delayed_feed.htm Нет клиентов на сайте ...
продолжить чтение
Найдено: 2883
0 комментариев
5 плохие причины для обновления ядра Linux

5 плохие причины для обновления ядра Linux

5 плохие причины для обновления ядра Linux
Обновление ядра Linux не следует воспринимать легкомысленно - изменение означает риск. Какие бы причины вы ни думали, на самом деле важна только одна. Я расскажу вам, что это в этом блоге.
Найдено: 2169
0 комментариев
Патчи для L1 Terminal Fault (L1TF) доступны в тестовом канале

Патчи для L1 Terminal Fault (L1TF) доступны в тестовом канале

Патчи для L1 Terminal Fault (L1TF) доступны в тестовом канале
Мы рады объявить, что исправления для исправления L1 Terminal Fault (L1TF) теперь доступны для загрузки с нашего тестового канала. Патчи готовы для следующих дистрибутивов: RHEL6 OpenVZ CloudLinux 6 Гибридный Oracle Enterprise Linux 6 Oracle Enterprise Linux 7 CentOS 7 CentOS 6 CentOS 6 Plus CloudLinux 6 CloudLinux 7 Чтобы развернуть их, отредактируйте / etc / ...
продолжить чтение
Найдено: 1721
0 комментариев