Команда KernelCare отслеживает новую уязвимость CVE-XNUMX-XNUMX.
Мы думаем, что причиной является этот коммит - введение функции "sockfs_setattr ()". Эта функция игнорирует нулевые значения в структуре, делая их значения пригодными для использования после выхода из функции (так называемая ошибка «use-after-free»).
Наша команда уже выпустила исправления для ключевых клиентов и Amazon Linux, и прямо сейчас делает исправления доступными для всего спектра затронутых ядер:
- Ubuntu Bionic (и ядра HWE на его основе)
- Proxmox VE 5
KernelCare постоянно следит за уязвимостями ядра Linux и всегда является одним из первых поставщиков решений для оперативного исправления ошибок для широкого спектра поддерживаемых нами дистрибутивов Linux.
KernelCare CloudLinux, Inc., является ведущим многоплатформенным решением для применения патчей в реальном времени для ядер Linux. Он обеспечивает безопасность ваших серверов, автоматически загружая и устанавливая последние обновления безопасности; он поддерживает работу ваших серверов, обновляя ядра без перезагрузки, без прерывания процессов или людей. KernelCare - недостающее звено в безопасности сервера Linux.