Блог CloudLinux - защита KernelCare от повышения привилегий Rowhammer

Защита KernelCare от привилегий Rowhammer

Защита KernelCare от привилегий Rowhammer

Проблема аппаратного обеспечения rmemory "Rowhammer»было недавно обнаружено для обеспечения привилегированной эскалации.Эта проблема может быть уменьшена (по крайней мере, в ее текущей форме), не позволяя пользователю читать / proc / $ (pid) / pagemap, / proc / kpageflags, / proc / kpagecount файлы. эта защита недоступна RedHat, CentOS, Parallels, она также недоступна как часть ядра OSL CloudLinux. Причина в том, что эта защита не предотвратит только текущую реализацию атаки. Принуждение клиентов к перезагрузке для установки нового ядра, просто выпустить новое ядро ​​через неделю - это то, чего не хотят делать большинство поставщиков ОС.

KernelCare с его возможностью исправлять ядро ​​«на лету» идеально подходит для защиты от таких проблем. Мы можем обновить ядро ​​и исправить проблемы безопасности без необходимости перезагрузки. Это дает нам уникальную возможность исправлять и смягчать потенциальные атаки «rowhammer» в течение нескольких дней, так как они приходят.

Сегодня мы выпустили исправления для RHEL, CentOS, CloudLinux 6 и PCS / VZ / OpenVZ, которые защищают от эксплойта Rowhammerrelated. Патчей Debian, Ubuntu & RHEL / CentOS 7 выйдет завтра.

Новое бета-ядро для CloudLinux 7
MySQL (MariaDB) обновлен

Комментарии

Нет комментариев на форуме. Будьте первым, чтобы оставить свой комментарий
Уже зарегистрирован? ВОЙТИ
гость
Четверг, 17 октября 2019

Защитный код изображение