CloudLinux - Блог CloudLinux - Производство: доступно гибридное ядро ​​CloudLinux 7 и CloudLinux 6 с исправлением уязвимостей Zombieload2
RSS
Рекомендуем

Производство: доступно CloudLinux 7 и CloudLinux 6 Hybrid с исправлением уязвимостей Zombieload2

b2ap3_large_mds_20191217-181904_1

CloudLinux 7 и CloudLinux 6 Hybrid kernel с исправлением уязвимостей Zombieload2 теперь доступны для загрузки из нашего производственного репозитория.

Для получения постоянной информации об уязвимостях Zombieload2, следуйте нашим Блог KernelCare.

Обновить

Чтобы обезопасить свои гибридные серверы CloudLinux 7 и CloudLinux 6, вы должны действовать так же, как и в предыдущем МДС уязвимость: обновляйте микрокод вместе с обновлением ядра.

Для CloudLinux 7 выполните команду:

yum upgrade -y microcode_ctl && yum install kernel-3.10.0-962.3.2.lve1.5.27.el7

Для CloudLinux 6 Hybrid выполните команду:

yum upgrade -y microcode_ctl && yum install kernel-3.10.0-962.3.2.lve1.5.27.el6h

Список изменений:

  • CLKRN-542: исправить CVE-2019 – 0155, CVE-2019 – 0154, CVE-2019-11135, CVE-2018 – 12207
  • CLKRN-539: CVE-2019-15098: ath6kl: исправить ошибку NULL-ptr-deref в ath6kl_usb_alloc_urb_from_pipe ()
  • CLKRN-539: x86 / speculation / mds: применить более точную проверку на платформе гипервизора
  • CLKRN-539: hpet: исправить деление на ноль в hpet_time_div ()
  • CLKRN-539: sched / numa: переместить task_numa_free () в __put_task_struct ()
  • CLKRN-539: sched / fair: не освобождать p-> numa_faults с одновременными читателями
  • CLKRN-539: tty / ldsem, lock / rwsem: добавить отсутствующий ACQUIRE в цикл чтения read_failed
  • CLKRN-539: tcp: исправить tcp_ecn_withdraw_cwr () чтобы очистить TCP_ECN_QUEUE_CWR
  • CLKRN-539: sched / fair: не назначать время выполнения для регулирования cfs_rq
  • CLKRN-539: signal / pid_namespace: исправить reboot_pid_ns, чтобы использовать send_sig, а не force_sig
  • CLKRN-539: crypto: talitos - проверить размер ключа AES
  • CLKRN-539: crypto: ghas - исправить недопустимый доступ к памяти в ghash_setkey ()
  • CLKRN-539: x86 / ptrace: исправить возможный specter-v1 в ptrace_get_debugreg ()
  • KMODLVE-292: сохранить исходный umask задачи при входе в LVE
Обновление ​​MariaDB для MySQL Governor
Обновлен модуль ядра для гибридной системы CloudLinux 7

Комментарии

Нет комментариев на форуме. Будьте первым, чтобы оставить свой комментарий
Уже зарегистрирован? ВОЙТИ
гость
Суббота, 29 февраля 2020

Защитный код изображение