CloudLinux - блог CloudLinux - здесь находится «дополнительный» набор патчей KernelCare для CentOS 6 и 7 с защитой символических ссылок
RSS

Патч KernelCare «Extra» для CentOS 6 & 7 с поддержкой символической ссылки здесь

Патч KernelCare «Extra» для CentOS 6 & 7 с поддержкой символической ссылки здесь

Дополнительный пакет исправлений KernelCare включает все исправления безопасности от KernelCare для CentOS 6 и CentOS 7, а также защиту символической ссылки против гонки symlink.

Атака с символической игрой часто используется против общих серверов хостинга. Это позволяет злоумышленнику обслуживать файлы, принадлежащие другим пользователям, создавая символическую ссылку на эти файлы. Он часто используется для доступа к файлам config.php, принадлежащим другим пользователям.

Этот дополнительный набор исправлений также включает исправление IPSet для CentOS 6.

We рекомендовать вы устанавливаете этот набор патчей для KernelCare, работающего на CentOS 6 и CentOS 7. Это требование для Imunify360 для CentOS 6.

Внимание, Для пользователей ОС CloudLinux этот патч уже скомпилирован в ядре.

Дополнительный набор патчей доступен в версии 2.12-5 и новее.

Чтобы включить дополнительные исправления и применить патч, запустите:

kcarectl --set-patch-type extra-update

Чтобы включить дополнительные исправления без обновления, запустите

kcarectl --set-patch-type extra

Пакет «extra» будет применен к следующему автоматическому обновлению.

Чтобы просмотреть детали, выполните:

kcarectl --patch-info

Вы должны увидеть нечто похожее на:

ОС: centos6  Ядро: kernel-2.6.32-696.6.3.el6  время: 2017-07-31 22: 46: 22  uname: 2.6.32-696.6.3.el6  kpatch-name: 2.6.32 / symlink-protection.patch  kpatch-description: symlink protection // Если вы видите этот патч, это означает, что вы можете включить защиту symlink.  kpatch-kernel: kernel-2.6.32-279.2.1.el6  kpatch-cve: N / A  kpatch-cvss: N / A  kpatch-cve-url: N / A  kpatch-patch-url: https://gerrit.cloudlinux.com/#/c/16508/  kpatch-name: 2.6.32 / symlink-protection.kpatch-1.patch  kpatch-description: защита символической ссылки (адаптация kpatch)  kpatch-kernel: kernel-2.6.32-279.2.1.el6  kpatch-cve: N / A  kpatch-cvss: N / A  kpatch-cve-url: N / A  kpatch-patch-url: https://gerrit.cloudlinux.com/#/c/16508/  kpatch-name: 2.6.32 / ipset-fix-list-shrinking.patch  kpatch-description: исправить список ipset без каких-либо причин  kpatch-kernel: N / A  kpatch-cve: N / A  kpatch-cvss: N / A  kpatch-cve-url: N / A  kpatch-patch-url: https://bugs.centos.org/view.php?id=13499

Чтобы включить защиту соответствия владельца Symlink, добавьте следующие строки:

fs.enforce_symlinksifowner = 1  fs.symlinkown_gid = 48

В /etc/sysconfig/kcare/sysctl.conf.

И запустите:

sysctl -w fs.enforce_symlinksifowner = 1  sysctl -w fs.symlinkown_gid = 48

Внимание: В стандартной установке Apache Apache Apache обычно работает под GID 48. На серверах cPanel Apache работает под пользователем nobody, GID 99.

Видеть http://docs.cloudlinux.com/index.html?symlink_owner_match_protection.html для получения информации.

щелчок здесь чтобы узнать больше о KernelCare.

Imunify360 2.5.0 бета здесь, включает в себя улучшенную C ...
Обновление для mod_lsapi

Комментарии 17

Забудьте мой последний пост, я снова прочитал, чтобы найти

Заметка. Для пользователей ОС CloudLinux этот патч уже скомпилирован в ядре.

Забудьте свой последний пост, я снова прочитал, чтобы найти «Примечание». Для пользователей ОС CloudLinux этот патч уже скомпилирован в ядре.

Будете ли вы поддерживать Debian и Plesk onyx для установки этого ядра?

Будете ли вы поддерживать Debian и Plesk onyx для установки этого ядра?

Debian / Plesk следует поддерживать с помощью расширения KC

Debian / Plesk следует поддерживать с помощью расширения KC

не работает для меня:

[Электронная почта защищена] [~] # kcarectl --set-patch-type extra -update
Неизвестное ядро ​​(CentOS Linux 3.10.0-693.17.1.el7.x86_64)
[Электронная почта защищена] [~] # kcarectl --patch-info
Неизвестное ядро ​​(CentOS Linux 3.10.0-693.17.1.el7.x86_64), нет доступных патчей
[Электронная почта защищена] [~] # yum update kernelcare
Плагин abilitati: fastestmirror, приоритеты, tsflags, универсальные крючки
EA4 | 3.0 kB 00: 00: 00
cpanel-addons-production-feed | 2.9 kB 00: 00: 00
cpanel-plugins | 2.9 kB 00: 00: 00
Поиск | 2.6 kB 00: 00: 00
стабильная арка | 951 B 00: 00: 00
стабильный-общий | 951 B 00: 00: 00
стабильный-noarch | 951 B 00: 00: 00
системная база | 3.6 kB 00: 00: 00
системные дополнения | 3.4 kB 00: 00: 00
Обновления системных обновлений | 3.4 kB 00: 00: 00
Загрузка зеркальных скоростей из кэшированного файла хоста
* EA4: 208.100.0.204
* cpanel-addons-production-feed: 208.100.0.204
Пакеты 23 исключены из-за защиты приоритетов хранилища
Нет пакетов, помеченных для обновления

не работает для меня: [цитата][Электронная почта защищена] [~] # kcarectl --set-patch-type extra -update Неизвестное ядро ​​(CentOS Linux 3.10.0-693.17.1.el7.x86_64) [Электронная почта защищена] [~] # kcarectl --patch-info Неизвестное ядро ​​(CentOS Linux 3.10.0-693.17.1.el7.x86_64), нет доступных патчей [Электронная почта защищена] [~] # yum update kernelcare Плагин abilitati: fastestmirror, приоритеты, tsflags, универсальные крюки EA4 | 3.0 kB 00: 00: 00 cpanel-addons-production-feed | 2.9 kB 00: 00: 00 cpanel-plugins | 2.9 kB 00: 00: 00 kernelcare | 2.6 kB 00: 00: 00 stable-arch | 951 B 00: 00: 00 стабильный-общий | 951 B 00: 00: 00 stable-noarch | 951 B 00: 00: системная база 00 | 3.6 kB 00: 00: системные дополнения 00 | 3.4 kB 00: 00: обновлены системные обновления 00 | 3.4 kB 00: 00: 00 Загрузка зеркальных скоростей из кэшированного файла хоста * EA4: 208.100.0.204 * cpanel-addons-production-feed: пакеты 208.100.0.204 23 исключены из-за защиты приоритетов хранилища Нет пакетов, помеченных для обновления [/ quote]

Эта версия находится в списке поддерживаемых. Пожалуйста, отправьте билет на https://cloudlinux.zendesk.com (Отдел KernelCare), поэтому наша служба поддержки может помочь вам в решении этой проблемы.

Эта версия находится в списке поддерживаемых. Пожалуйста, отправьте билет в https://cloudlinux.zendesk.com (отдел KernelCare), чтобы наша служба поддержки могла помочь вам в решении этой проблемы.
Гость - Ками в понедельник, 11, июнь, 2018, 08: 24.

Это бесплатно для всех. Или только для пользователей cloudlinux?

Это бесплатно для всех. Или только для пользователей cloudlinux?

Это бесплатно и работает только на CentOS 6 и 7

Это бесплатно и работает только на CentOS 6 и 7
Уже зарегистрирован? ВОЙТИ
гость
Понедельник, Декабрь 09 2019

Защитный код изображение