Блог по CloudLinux OS - основная уязвимость 9.8 затрагивает несколько ядер Linux - CVE-2019-8912 (af_alg_release ())
Блог CloudLinux OS

Масштабная уязвимость 9.8 затрагивает несколько ядер Linux - CVE-2019-8912 (af_alg_release ())

vulnerability7

Команда KernelCare отслеживает новую уязвимость CVE-XNUMX-XNUMX.

Мы думаем, что причиной является этот коммит - введение функции "sockfs_setattr ()". Эта функция игнорирует нулевые значения в структуре, делая их значения пригодными для использования после выхода из функции (так называемая ошибка «use-after-free»).

Наша команда уже выпустила исправления для ключевых клиентов и Amazon Linux, и прямо сейчас делает исправления доступными для всего спектра затронутых ядер:

  • Ubuntu Bionic (и ядра HWE на его основе)
  • Proxmox VE 5

KernelCare постоянно следит за уязвимостями ядра Linux и всегда является одним из первых поставщиков решений для оперативного исправления ошибок для широкого спектра поддерживаемых нами дистрибутивов Linux.

KernelCare CloudLinux, Inc., является ведущим многоплатформенным решением для применения патчей в реальном времени для ядер Linux. Он обеспечивает безопасность ваших серверов, автоматически загружая и устанавливая последние обновления безопасности; он поддерживает работу ваших серверов, обновляя ядра без перезагрузки, без прерывания процессов или людей. KernelCare - недостающее звено в безопасности сервера Linux.

Beta: обновление MariaDB для MySQL Governor
CVE-2019-8912

Комментарии 7

Так не затронуто ядро ​​CloudLinux 7, поскольку оно не указано выше?

Так не затронуто ядро ​​CloudLinux 7, поскольку оно не указано выше?

Правильный. Сначала мы думали, что это так, но после детального изучения выяснили, что затрагиваются только ядра 4.9 и выше.

Правильный. Сначала мы думали, что это так, но после детального изучения выяснили, что затрагиваются только ядра 4.9 и выше.

NVD ссылается на веб-сайт Symantec «securityfocus.com», на котором также перечислены ядра до уязвимости 4.9: https://www.securityfocus.com/bid/107063

NVD ссылается на веб-сайт Symantec «securityfocus.com», на котором перечислены ядра до уязвимости 4.9: https://www.securityfocus.com/bid/107063

Спасибо Игорю и команде!

Спасибо Игорю и команде!
Гость - Джо в пятницу, 22 Февраль 2019 22: 36

Здравствуйте, CloudLinux 6 / centos 6 /
Ядро Centos 7 не затронуто, так как оно также не указано выше? Спасибо

Здравствуйте, Так что ядро ​​CloudLinux 6 / centos 6 / Centos 7 не затронуто, так как оно также не указано выше? Спасибо

CloudLinux 6 / CentOS 6 не затрагиваются.
SecurityFocus не так. Мы разместили этот пост частично на основе информации от securityfocus. Тем не менее, как только разработчики ядра посмотрели на код / ​​и что вызвало уязвимость - они обнаружили, что проблема начинается только с ядрами 4.9.
RedHat имеет такой же вердикт:
https://access.redhat.com/security/cve/cve-2019-8912

Как вы можете видеть, затронуто только kernel-alt (которое не является обычным ядром rhel, оно основано на 4.x), все остальные не затронуты.

CloudLinux 6 / CentOS 6 не затрагиваются. SecurityFocus не так. Мы разместили этот пост частично на основе информации от securityfocus. Тем не менее, как только разработчики ядра посмотрели на код / ​​и что вызвало уязвимость - они определили, что проблема начинается только с ядрами 4.9. У RedHat тот же вердикт: https://access.redhat.com/security/cve/cve-2019-8912. Как вы видите, только kernel-alt (который не является обычным ядром rhel, основан на 4.x) затронут, все остальные не затронуты.
Гость - Марвин в понедельник, 25 Февраль 2019 23: 24

Спасибо за информацию, отличная работа

Спасибо за информацию, отличная работа
Уже зарегистрирован? ВОЙТИ
гость
Воскресенье, 15 декабря 2019

Защитный код изображение