CloudLinux - Блог CloudLinux - исправление KernelCare CVE-2014-9322
RSS

Патч KernelCare CVE-2014-9322

Обновление: патч выпущен на Dec 18, 2014 на 1pm ET. Вы можете прочитать больше об этом здесь: http://www.cloudlinux.com/blog/clnews/kernelcare-local-privilege-escalation-patch-for-pcsopenvzcl6cl5hcentos.php

Мы получили многочисленные запросы на патч CVE-2014-9322. Сейчас мы запускаем ожог в тестах, которые должны завершиться через несколько часов. Этот патч был самым сложным патчем. Это было в коде ассемблера, в то время как большинство патчей находятся на C, и это изменяло работу обработчиков прерываний. Это очень необычно, и за прошлые 3 лет таких патчей безопасности не было. Мы должны были добавить специальную передачу в наше программное обеспечение для создания патчей, чтобы оно соответствовало этому, и потребовалось столько же времени, чтобы добраться туда. Хотя мы начали больше, чем за 24 за несколько часов до этого (4 дней назад), все производители выпустили обновленные ядра, только сейчас у нас есть рабочий патч. С этого момента мы с легкостью справимся с такими патчами.

Если вы хотите протестировать патч сейчас, пожалуйста, запустите (есть небольшая вероятность аварии, поскольку она горит в тестах еще не закончена):
$ kcarectl --update - test

Или подождите - и в течение следующих 2-6 часов ваша система должна обновиться.

KernelCare локальный патч повышения привилегий для ПК ...
Исправление выпусков: OptimumCache 0.2-15

Комментарии

Нет комментариев на форуме. Будьте первым, чтобы оставить свой комментарий
Уже зарегистрирован? ВОЙТИ
гость
Понедельник, 14 октября 2019

Защитный код изображение