Блог KernelCare - KernelCare: исправления для ядер CentOS / RHEL / CloudLinux 6 и PCS / Virtuozzo / OpenVZ
Блог KernelCare

KernelCare: исправления для ядер CentOS / RHEL / CloudLinux 6 и PCS / Virtuozzo / OpenVZ

[Этот патч-набор был переиздан в октябре 21st с исправлением для людей, работающих с картами e1000e]

Ядро CentOS / RHEL / CloudLinux 6, а также гибридные ядра PCS / Virtuozzo / OpenVZ и CloudLinux 5 были исправлены против множества уязвимостей, зафиксированных в ядре RHEL 2.6.32-504.

Системы с AUTO_UPDATE = True (DEFAULT) в файле /etc/sysconfig/kcare/kcare.conf будут автоматически обновляться, и для них не требуется никаких действий.

Вы можете вручную обновить сервер, выполнив:
# / usr / bin / kcarectl --update

CVEs: CVE-2014-4608, CVE-2014-3122, CVE-2013-2596, CVE-2014-5045

Детали:

  • CVE-2014-4608 lzo1x_decompress_safe () integer overflow
    Декомпрессор lzo может, если дать некоторые действительно сумасшедшие данные, возможно, переполняет некоторые переменные типы. Измените логику проверки, чтобы правильно определить перерасход до того, как они произойдут.
  • CVE-2014-3122 мм: try_to_unmap_cluster () должен заблокировать_страницу () перед сглаживанием
    Было обнаружено, что функция try_to_unmap_cluster () в подсистеме управления памятью ядра Linux неправильно обрабатывала блокировку страниц в определенных случаях, что потенциально может вызвать макрос BUG_ON () в функции mlock_vma_page (). Локальный, непривилегированный пользователь может использовать этот недостаток для сбоя системы.
  • Переполнение целых чисел CVE-2013-2596 в fb_mmap
    Целочисленный недостаток переполнения был обнаружен в том, как реализация фрейм-буфера Linux-ядра отображает ядро ​​памяти в пространство пользователя через системный вызов mmap. Локальный пользователь, который может получить доступ к файлу буфера фрейма (/ dev / fb *), может использовать этот недостаток для повышения своих привилегий в системе.
  • CVE-2014-5045 vfs: устранение неполадок при отключении на symlink
    Недостаток был обнаружен в том, как подсистема Linux VFS под управлением Windows обрабатывала подсчет ссылок при выполнении операций размонтирования символических ссылок. Локальный, непривилегированный пользователь может использовать этот недостаток для исчерпания всей доступной памяти в системе или, возможно, запускать ошибку после использования, что приводит к сбою системы или повышению эскалации.
Бета-версия: выпущена обновленная версия OptimumCache
Обновление Alt-PHP для бета-версии

Комментарии 4

При попытке применить патч я получаю следующую ошибку на нескольких моих гибридных ядрах CL5:

Не удалось применить патч (/var/cache/kcare/65ddd11fc09946610af58d44aad7efb1e00a4cbd/3/kpatch.bin 3 255)

Есть идеи?

Я получаю следующую ошибку на нескольких моих гибридных ядрах CL5 при попытке применить исправление: невозможно применить патч (/var/cache/kcare/65ddd11fc09946610af58d44aad7efb1e00a4cbd/3/kpatch.bin 3 255) Любые идеи?

/ usr / bin / kcarectl --update
Неизвестное ядро


Что я могу сделать?

/ usr / bin / kcarectl --update Неизвестное ядро ​​Что я могу сделать?

Только что установил kernelcare и получил:

Неизвестное ядро

Мое ядро:
2.6.32-531.23.3.lve1.3.6.el6.x86_64
Cloudlinux 6

Это известная проблема?

Просто установлен kernelcare и получил: Неизвестное ядро ​​Мое ядро: 2.6.32-531.23.3.lve1.3.6.el6.x86_64 Cloudlinux 6 Известно ли это?

Это все еще бета-ядро, мы начнем его узнавать позже на следующей неделе.

Это все еще бета-ядро, мы начнем его узнавать позже на следующей неделе.
Уже зарегистрирован? ВОЙТИ
гость
Суббота, 19 октября 2019

Защитный код изображение