Блог CloudLinux - бета: доступно ядро ​​CloudLinux 6 с исправлением для Zombieload2

Бета: доступно ядро ​​CloudLinux 6 с исправлением для Zombieload2

b2ap3_large_mds2

Ядро CloudLinux 6 с исправлением уязвимостей Zombieload2 теперь доступно для загрузки из нашего репозитория тестирования обновлений.

Для получения постоянной информации об уязвимостях Zombieload2, следуйте нашим Блог KernelCare.

Чтобы обезопасить свои серверы CloudLinux 6, вы должны действовать так же, как мы делали с MSD уязвимость: обновить микрокод вместе с обновлением ядра.

Для CloudLinux 6 выполните команду:

yum upgrade -y microcode_ctl && yum install kernel-2.6.32-954.3.5.lve1.4.75.el6 --enablerepo=cloudlinux-updates-testing

Список изменений:

  • CKSIX-244: CVE-2018-12207
    • CKSIX-244: x86 / bugs: добавить инфраструктуру ошибок ITLB_MULTIHIT
  • CKSIX-244: CVE-2019-11135
    • x86 / speculation / taa: добавление отчетов sysfs для TSX Async Abort
    • x86 / speculation / taa: Добавить смягчение для TSX Async Abort
    • x86 / cpu: добавить опцию «tsx =» cmdline с отключенным TSX по умолчанию
    • x86 / cpu: добавить вспомогательную функцию x86_read_arch_cap_msr ()
    • x86 / msr: добавьте IA32_TSX_CTRL MSR
    • x86 / boot: добавление раннего разбора cmdline для параметров с аргументами
    • x86 / boot: передать размер для раннего разбора cmdline
    • x86 / boot: упрощение раннего анализа командной строки
    • x86 / boot: исправление раннего разбора командной строки при совпадении частичного слова
    • x86 / boot: исправление раннего разбора командной строки при совпадении в конце
    • x86 / boot: функция раннего анализа cmdline
  • CKSIX-243: сделать статистику io доступной для чтения
Beta: обновлен mod_lsapi PRO
Beta: обновлен alt-mod-passenger

Комментарии

Нет комментариев на форуме. Будьте первым, чтобы оставить свой комментарий
Уже зарегистрирован? ВОЙТИ
гость
Вторник, 21 января 2020

Защитный код изображение

Отправляя свой комментарий, вы соглашаетесь с Cloudlinux Политика Kонфиденциальности