Блог по CloudLinux OS - обновлено гибридное ядро ​​CloudLinux 7 и CloudLinux 6
Блог CloudLinux OS

Обновлено ядро CloudLinux 7 и CloudLinux 6 Hybrid

Обновлено ядро CloudLinux 7 и CloudLinux 6 Hybrid

Ядро версии 7-6.lve3.10.0 для CloudLinux 714.10.2 и CloudLinux 1.5.19.3 Hybrid доступно для загрузки из нашего рабочего репозитория.

Список изменений:

  • CLKRN-323: уязвимость SegmentSmack была найдена в том, как ядро ​​Linux обрабатывало специально созданные TCP-пакеты. Взломщик может использовать эту уязвимость для удаленного запуска времени и вычисления дорогостоящих вызовов функций tcp_collapse_ofo_queue() и tcp_prune_ofo_queue(), отправляя специально измененные пакеты во время текущих TCP-сеансов, что может привести к перегрузке CPU и, следовательно, к отказу в обслуживании (DoS). Для поддержания условий DoS-атаки необходимы непрерывные двусторонние TCP-сеансы на доступном открытом порте, поэтому атаки не могут выполняться с использованием поддельных IP-адресов;
  • CLKRN-320: исправлена уязвимость CVE-2017-18344.
    posix-timer: правильно проверять sigevent->sigev_notify.
    Реализация системного вызова timer_create в kernel/time/posix-timers.c в ядре Linux до 4.14.8 неправильно проверяет достоверность поля sigevent->sigev_notify, что приводит к доступу за границы в функции show_timer (вызывается при чтении /proc/$PID/timers). Это позволяет userspace-приложениям читать произвольную память ядра (в сборках ядра с CONFIG_POSIX_TIMERS и CONFIG_CHECKPOINT_RESTOR).

Чтобы установить новое ядро, используйте следующие команды.

CloudLinux 7:

yum install kernel-3.10.0-714.10.2.lve1.5.19.3.el7

CloudLinux 6:

yum install kernel-3.10.0-714.10.2.lve1.5.19.3.el6h
Обновление для mod_lsapi
Обновлен Alt-PHP

Комментарии

Нет комментариев на форуме. Будьте первым, чтобы оставить свой комментарий
Уже зарегистрирован? ВОЙТИ
гость
Понедельник, Декабрь 16 2019

Защитный код изображение