Блог ОС CloudLinux - выпущено гибридное ядро ​​СloudLinux 7 и CloudLinux 6 с исправлением уязвимости TCP SACK PANIC
Блог CloudLinux OS

Вышло гибридное ядро ​​СloudLinux 7 и CloudLinux 6 с исправлением уязвимости TCP SACK PANIC

kernel_updated2

Ядро версии 7-6.lve3.10.0 для CloudLinux 962.3.2 и CloudLinux 1.5.25.11 Hybrid доступно для загрузки из нашего рабочего репозитория.

Вы можете узнать больше об уязвимости TCP SACK PANIC в это сообщение.

Список изменений:

  • CLKRN-421: скорость сообщения об ограничении количества сообщений memcg в dmesg
  • CLKRN-482: CVE-2019-11477: SACK Panic
  • CLKRN-483: CVE-2019-11478: замедление SACK или чрезмерное использование ресурсов
  • CLKRN-485: CVE-2019-11479: избыточное потребление ресурсов из-за низких значений MSS

Команды для обновления.

CloudLinux 7:

yum install kernel-3.10.0-962.3.2.lve1.5.25.11.el7

CloudLinux 6 Hybrid:

yum install kernel-3.10.0-962.3.2.lve1.5.25.11.el6h
Python Selector Обратная совместимость и отключение ...
Ядро CloudLinux 6 с исправлением для TCP SACK PANI ...

Комментарии 7

Привет инесса

У меня мало серверов с версией ядра 1.25.10.
Я просто попытался обновить до этого, используя: yum install kernel-3.10.0-962.3.2.lve1.5.25.11.el7

и я получил:
Нет ядра пакета - 3.10.0-962.3.2.lve1.5.25.11.el7.
Ошибка: ничего не делать

Вы можете проверить меня и помочь мне?
С уважением
Fabian

Привет, Инесса. У меня мало серверов с версией ядра 1.25.10. Я просто попытался обновить до этого, используя: yum install kernel-3.10.0-962.3.2.lve1.5.25.11.el7, и я получил: Нет пакета kernel-3.10.0-962.3.2.lve1.5.25.11.el7. Ошибка: нечего делать Можете ли вы проверить меня и помочь мне? С уважением Фабиан
Иван Жмуд во вторник, 25, июнь, 2019, 07: 57.

Привет, Фабиан.
Мы проверили, доступен ли пакет в стабильном канале.
Попробуйте выполнить команду `yum clean all` перед обновлением.

Привет, Фабиан. Мы проверили, доступен ли пакет в стабильном канале. Попробуйте выполнить команду `yum clean all` перед обновлением.

Спасибо Иван!

Теперь новое ядро ​​установлено

С уважением
Fabian

Спасибо Иван! Теперь новое ядро ​​установлено;) С уважением, Fabian

Осторожно!

Это обновление ядра нарушает поддержку xtables. Еще раз, в третий раз, по моим расчетам, у нас есть обновление ядра, где модули xtables неполны, отсутствуют или сломаны при установке нового ядра.

Пожалуйста, Cloud Linux, поместите несколько тестов QA в процесс сборки вашего ядра, чтобы избежать поломок. Сейчас мы в опасности, так как не можем установить последнее обновление ядра. Это не услуга, за которую мы платим!

Осторожно! Это обновление ядра нарушает поддержку xtables. Еще раз, в третий раз, по моим расчетам, у нас есть обновление ядра, где модули xtables неполны, отсутствуют или сломаны при установке нового ядра. Пожалуйста, Cloud Linux, поместите несколько тестов QA в процесс сборки вашего ядра, чтобы избежать поломок. Сейчас мы в опасности, так как не можем установить последнее обновление ядра. Это не услуга, за которую мы платим!

Привет, Спиффибриан,
Мы хотим извиниться за это обновление ядра, которое нарушает поддержку xtables. К сожалению, проблема не была обнаружена нашей тестовой системой. Сейчас мы работаем над исправлением проблемы и переизданием ядра в среду, 26, июнь.
Мы также ищем другие новые способы предотвращения подобных проблем и уже внедрили средство проверки kABI, которое позволяет предотвратить повторение подобных ситуаций.
Еще раз примите наши искренние извинения и следите за обновлениями.

Привет, spiffybrian, Мы хотим извиниться за это обновление ядра, которое нарушает поддержку xtables. К сожалению, проблема не была обнаружена нашей тестовой системой. Сейчас мы работаем над исправлением проблемы и переизданием ядра в среду, 26, июнь. Мы также ищем другие новые способы предотвращения подобных проблем и уже внедрили средство проверки kABI, которое позволяет предотвратить повторение подобных ситуаций. Еще раз примите наши искренние извинения и следите за обновлениями.

Здравствуйте

После обновления 3 моих серверов до этого последнего ядра единственная проблема, которую я нашел на данный момент:

Видимо сайты не могут открыться / cpanel, ни / whm (2083 или 2087), я получил сообщение об ошибке empty_response.

Решение :
Из WHM -> Управление сервисными SSL-сертификатами
Я сбрасываю cpanel, whm webmail и т. Д., Сертификат
после этого я снова устанавливаю сертификат, выданный cpanel для этих услуг

а затем .. все сайты / cpanel и снова вернуться в онлайн.

Это произошло с серверами 3, которые я обновил до этого последнего ядра.

С уважением
Fabian

Здравствуйте. После обновления 3 моих серверов до этого последнего ядра единственная проблема, которую я обнаружил на данный момент: по-видимому, сайты не могут открываться / cpanel, ни / whm (2083 или 2087), я получил ошибку empty_response. Решение: Из WHM -> Управление сервисными SSL-сертификатами. После этого я сбрасываю сертификат cpanel, whm webmail и т. Д., Затем заново устанавливаю сертификат, выданный cpanel для этих сервисов, а затем ... все сайты / cpanel и whm снова включаются. , Это произошло с серверами 3, которые я обновил до этого последнего ядра. С уважением Фабиан

Здравствуйте, spiffybrian!
Мы исправили проблему с xtables. Пожалуйста, обновите ядро ​​до последней версии.
https://www.cloudlinux.com/cloudlinux-os-blog/entry/cloudlinux-7-and-cloudlinux-6-hybrid-kernel-updated-3

Здравствуйте, spiffybrian! Мы исправили проблему с xtables. Пожалуйста, обновите ядро ​​до последней версии. https://www.cloudlinux.com/cloudlinux-os-blog/entry/cloudlinux-7-and-cloudlinux-6-hybrid-kernel-updated-3
Уже зарегистрирован? ВОЙТИ
гость
Понедельник, 22 июля 2019

Защитный код изображение