Блог KernelCare - Блог CloudLinux - Страница 3
Блог KernelCare

KernelCare устраняет уязвимости Meltdown и Spectre без перезагрузки!

KernelCare устраняет уязвимости Meltdown и Spectre без перезагрузки!

KernelCare устраняет уязвимости Meltdown и Spectre без перезагрузки!
KernelCare теперь выпускает патчи Meltdown и Spectre (specter-v1), которые используют критические уязвимости в современных процессорах. Список поддерживаемых дистрибутивов доступен ниже. Бесплатная пробная версия также поддерживает обновления. Возможно, вы уже подумали, что тема уязвимостей Meltdown и Spectre заходит за кулисы в новостях. Не так, как импа ...
продолжить чтение
Недавние комментарии
Гость - Эрик Колдуэлл
Какую страницу блога нам нужно настроить для патчей CL6 KC?
Вторник, Февраль 06 2018 18: 52
Александр Парубочий
Пожалуйста, следуйте https: //cloudlinux.com/cloudlinux-os-blog/entry/intel-cpu-bug-kernelcare-and-cloudlinux ... Подробнее
Вторник, Февраль 06 2018 19: 30
Гость - Стефан Шамп
Продолжайте получать: # kcarectl -u Обновления уже загружены Невозможно применить исправление (/ var / cache / kcare / 4796c6a424d5f4abf9482d4e335a60d79 ... Подробнее
Среда, Февраль 07 2018 09: 54
Найдено: 11148
19 комментариев
CloudLinux CLN downtime Понедельник, Январь 22nd, начиная с 1: 00 am EST
Теги:
CLN

CloudLinux CLN downtime Понедельник, Январь 22nd, начиная с 1: 00 am EST

CloudLinux CLN downtime Понедельник, Январь 22nd, начиная с 1: 00 am EST
Мы планируем выполнить обновление оборудования CLN с 1:00 по восточному времени (6:00 по Гринвичу) до 4:00 по восточному поясному времени (9:00 по Гринвичу) в понедельник, 22 января 2018 года. В это время у вас могут возникнуть проблемы с доступ к CLN, регистрация новых серверов, преобразование серверов в CloudLinux, регистрация новых IP-лицензий с использованием партнерского API, а также обновление серверов. Это ...
продолжить чтение
Найдено: 2931
0 комментариев
Ошибка процессора Intel - Meltdown и Spectre - KernelCare и CloudLinux

Ошибка процессора Intel - Meltdown и Spectre - KernelCare и CloudLinux

Ошибка процессора Intel - Meltdown и Spectre - KernelCare и CloudLinux
Обновление [29 мая 2018, 12:25 утра по тихоокеанскому времени]. Исправления ошибок для Ubuntu 16.04 в настоящее время находятся на тестировании. Для их развертывания: edit /etc/sysconfig/kcare/kcare.confAdd:PREFIX=testRun:kcarectl --updateTAGNAME: update-2018- 05-29-test-1ubuntu-xenial: CVE-2017-5754: Системы с микропроцессорами, использующими спекулятивное выполнение и косвенное предсказание ветвлений, могут позволить ...
продолжить чтение
Недавние комментарии
Гость - Ричард Хордерн
Немного больше информации было недавно опубликовано здесь: https://newsroom.intel.com/news/intel-responds-to-security-research-findings/ I ... Подробнее
Среда, Январь 03 2018 21: 02
Гость - Мигель
Когда вы ожидаете решения?
Четверг, 04 января 2018 19: 10
Гость - кто-то
Я просто хочу сказать спасибо за вашу выдающуюся работу. Надеюсь, скоро появятся патчи для kernelcare, специально для OpenVZ и Ce ... Подробнее
Четверг, 04 января 2018 22: 26
Найдено: 103059
148 комментариев
KernelCare вылетает на CloudLinux 7 и CloudLinux 6 Hybrid

KernelCare вылетает на CloudLinux 7 и CloudLinux 6 Hybrid

KernelCare вылетает на CloudLinux 7 и CloudLinux 6 Hybrid
Обновлено: 7 декабря 2017 г., 8:4. Наш предыдущий патч предоставил исправление ошибки ext4 с KernelCare, включившей ошибку в unpatch. Ошибка была вызвана последним патчем и привела к сбою некоторых серверов. Эффект ошибки заключается в том, что серверы, использующие extXNUMX, будут аварийно завершать работу. Если они не потерпели крах - они не потерпят крах сейчас. Обратите внимание, что новый патч, который срабатывает ...
продолжить чтение
Недавние комментарии
Гость - Родриго Гомес
Я собираюсь перейти на Cloudlinux сегодня с CentOS 7. У меня уже установлена ​​KernelCare на CentOS с дополнительной защитой символических ссылок ... Подробнее
Четверг, Декабрь 07 2017 20: 14
Гостья - Ирина
Вы не должны волноваться, ядра CentOS не будут затронуты.
Пятница, Декабрь 08 2017 06: 33
Гость - Алексей
Когда вы перейдете на CloudLinux, вы получите последнее ядро, которое не затронуто. Поэтому, пожалуйста, продолжайте миграцию .... Подробнее
Понедельник, Декабрь 11 2017 13: 51
Найдено: 4911
8 комментариев
Обновления для сообщения в блоге «Патч-набор для защиты Symlink»

Обновления для сообщения в блоге «Патч-набор для защиты Symlink»

Обновления для сообщения в блоге «Патч-набор для защиты Symlink»
Обратите внимание, что мы обновили сообщение в блоге Набор исправлений Symlink Protection. Мы устранили ошибки и внесли изменения. Теперь вы можете уверенно использовать эти инструкции для получения исправлений. Приносим свои извинения за доставленные неудобства.
Найдено: 1840
0 комментариев
Патч-набор Symlink Protection доступен бесплатно для CentOS 6 & 7, даже если вы не используете KernelCare
Теги:

Патч-набор Symlink Protection доступен бесплатно для CentOS 6 & 7, даже если вы не используете KernelCare

Патч-набор Symlink Protection доступен бесплатно для CentOS 6 & 7, даже если вы не используете KernelCare
Несколько недель назад мы выпустили «Extra» Patchset KernelCare с исправлениями безопасности и защитой символических ссылок, доступными для всех клиентов KernelCare с ядрами CentOS. Сегодня мы рады сообщить, что вы можете получить набор патчей Symlink Protection для CentOS 6 и 7 бесплатно, даже если у вас нет лицензий KernelCare. Мы обсуждали ...
продолжить чтение
Недавние комментарии
Гость - Юсеф Б.
Спасибо, но у меня это не работает. .. Выполняется установка транзакции: kernelcare-2.13-1.x86_64 ... Подробнее
Среда, 04, октябрь 2017 23: 44
Игорь Селецкий
извините, это должно было быть: kcarectl --set-patch-type free
Четверг, 05 Октябрь 2017 00: 49
Гость - Майкл
Спасибо за эту поддержку. Могут ли патчи отключены в обновлениях ядра, которые мы сделали вручную?
Четверг, 05 Октябрь 2017 21: 32
Найдено: 36520
114 комментариев
Патч KernelCare «Extra» для CentOS 6 & 7 с поддержкой символической ссылки здесь

Патч KernelCare «Extra» для CentOS 6 & 7 с поддержкой символической ссылки здесь

Патч KernelCare «Extra» для CentOS 6 & 7 с поддержкой символической ссылки здесь
Дополнительный набор исправлений KernelCare включает в себя все исправления безопасности от KernelCare для CentOS 6 и CentOS 7, а также защиту символической ссылки от гонки символических ссылок. Атака гонки символических ссылок часто используется против серверов общего хостинга. Это позволяет злоумышленнику обслуживать файлы, принадлежащие другим пользователям, создавая символическую ссылку на эти файлы. Это о ...
продолжить чтение
Недавние комментарии
Гость - Джон
не работает для меня, плюс вы вводите некоторые из них неправильно kcarectl --set-patch-type extra - использование обновлений: kcarectl [-h] [-i] [-u] [--un ... Подробнее
Вторник, Август 22 2017 19: 19
Игорь Селецкий
Удостоверьтесь, что у вас установлена ​​последняя версия программы для работы с ядром. Сделайте yum update kernelcare -> он должен помочь.
Среда, Август 23 2017 02: 07
Гость - адм
kcarectl --set-patch-type extra --update выбран «дополнительный» тип исправления Загрузка обновлений HTTP ошибка 404: не найдено, повторная попытка через 3 ... Подробнее
Вторник, Август 22 2017 20: 07
Найдено: 18480
17 комментариев
Новая уязвимость эскалации привилегий, обнаруженная в ядре Linux

Новая уязвимость эскалации привилегий, обнаруженная в ядре Linux

Новая уязвимость эскалации привилегий, обнаруженная в ядре Linux
Состояние гонки в ядре Linux было объявлено сегодня, 3 августа 2017 года (см. CVE-2017-7533). Он может быть использован для того, чтобы позволить непривилегированному локальному пользователю получить root-доступ к серверу. В настоящее время существует работающий эксплойт, позволяющий повысить привилегии для 32-битных ядер. Неясно, существует ли такой эксплойт для 64-битных ядер, но с ...
продолжить чтение
Найдено: 6742
0 комментариев
LibCare, набор инструментов для livepatching программного обеспечения для пользовательского пространства, теперь доступен как Open Source на GitHub
Теги:

LibCare, набор инструментов для livepatching программного обеспечения для пользовательского пространства, теперь доступен как Open Source на GitHub

LibCare, набор инструментов для livepatching программного обеспечения для пользовательского пространства, теперь доступен как Open Source на GitHub
Я очень рад сообщить вам, что мы опубликовали набор инструментов для прямой передачи программного обеспечения пользовательского пространства, называемого LibCare, для GitHub. Он выпущен под лицензией GPL2 и позволяет разработчикам программного обеспечения разрабатывать и применять исправления к своему запущенному программному обеспечению без необходимости его перезапуска. Как и наша коммерчески доступная служба KernelCare, мы ...
продолжить чтение
Последние комментарии в этом посте
Гость - Марк
Очень круто на самом деле!
Пятница, июль 14 2017 15: 13
Найдено: 4885
1 Комментарий
Основная уязвимость: обнаружена проблема безопасности Stack Clash, которая влияет на большинство ядер Linux

Основная уязвимость: обнаружена проблема безопасности Stack Clash, которая влияет на большинство ядер Linux

Основная уязвимость: обнаружена проблема безопасности Stack Clash, которая влияет на большинство ядер Linux
[Последнее обновление: июнь 22, 12:05 PM PDT]. Вчера, 19 июня 2017 г. (CVE-2017-1000364) была раскрыта новая крупная локальная уязвимость, связанная с повышением привилегий в ядре Linux. Уязвимость может быть использована для того, чтобы позволить непривилегированному локальному пользователю получить root-доступ к серверу. В рекомендациях по безопасности Qualys показаны практические методы обхода электронной почты ...
продолжить чтение
Недавние комментарии
Гость - Патрик Хайнц
Привет, Где мы узнаем, когда патч станет доступен? благодаря
Вторник, Июнь 20 2017 20: 00
Игорь Селецкий
Да, мы оповестим о том, как оно попадет в производство. Мы только что добавили CL7 / CL6Hybrid-патчи для тестирования. Если кто-то может проверить, запустив: kcarectl -... Подробнее
Вторник, Июнь 20 2017 21: 08
Гость - Амар
Так есть ли временная шкала для более старых версий, таких как CentOS 5 и RHEL 5 ??
Среда, Июнь 21 2017 05: 07
Найдено: 17101
14 комментариев