Блог ОС CloudLinux - бета-версия: обновлено гибридное ядро ​​CloudLinux 7 и CloudLinux 6
Блог CloudLinux OS

Beta: обновления для ядра CloudLinux 7 и CloudLinux 6 Hybrid

Beta: обновления для ядра CloudLinux 7 и CloudLinux 6 Hybrid

Обновленное ядро CloudLinux 7 и CloudLinux 6 Hybrid версии 3.10.0-962.3.2.lve1.5.22 доступно для загрузки из нашего тестового репозитория.

Список CVE:

  • CVE-2018-3620, CVE-2018-3646
    В современных операционных системах реализована виртуализация физической памяти для эффективного использования доступных ресурсов системы и обеспечения междоменной защиты посредством контроля доступа и изоляции. Проблема L1TF была обнаружена в том, как микропроцессоры x86 реализуют упреждающее исполнение команд (обычно с оптимизацией производительности) в сочетании с обработкой ошибок страниц, вызванных завершением процесса решения виртуальных физических задач. В результате непривилегированный злоумышленник может использовать этот недостаток для чтения привилегированной памяти ядра или других процессов и/или выхода за рамки прав гостя/хоста для чтения памяти хоста путем проведения целевых атак по сторонним каналам с кешированием.
  • CVE-2018-3639
    (также известная как «Speculative Store Bypass») открывает новые пути (например, Branch Misprediction), которые могут быть использованы для атак посредством метода упреждающего исполнения команд и атак по сторонним каналам с кешированием, чтобы обойти меры безопасности и получить доступ к привилегированной памяти. Эта уязвимость сходна с CVE-2017-5753 (так называемая «Spectre v1»), за исключением того, что использует оптимизацию памяти Speculative Store Bypass вместо Branch Misprediction, используемого в Spectre v1.
  • CVE-2018-3665
    Системное программное обеспечение, использующее технологию восстановления состояния Lazy FP для систем с микропроцессорами на базе Intel Core, потенциально может позволить локальному процессу выводить данные из другого процесса через побочный канал упреждающего исполнения.
  • CVE-2018-8781
    Функция udl_fb_mmap в drivers/gpu/drm/udl/udl_fb.c в ядре Linux версии 3.4, вплоть до 4.15 и включая XNUMX имеет уязвимость с целочисленным переполнением, позволяющую локальным пользователям с доступом к драйверу udldrmfb получать полные права на чтение и запись на физических страницах ядра, что приводит к выполнению кода в пространстве ядра.

Команды для обновления.

CloudLinux 7:

yum install kernel-3.10.0-962.3.2.lve1.5.22.el7 --enablerepo=cloudlinux-updates-testing

CloudLinux 6 Hybrid:

yum install kernel-3.10.0-962.3.2.lve1.5.22.el6h --enablerepo=cloudlinux-hybrid-testing
Imunify360 3.5.4 Beta уже здесь!
Imunify360 3.5.3 Beta уже здесь!

Комментарии

Нет комментариев на форуме. Будьте первым, чтобы оставить свой комментарий
Уже зарегистрирован? ВОЙТИ
гость
Суббота, 24 августа 2019

Защитный код изображение