A ptrace Код віртуалізації для регістрів налагодження має некоректну обробку помилок, яка була виявлена ​​Енді Лутомірскім і розкрита сьогодні (CVE - 2018 - 1000199). Ця вразливість може призвести до корупції і DoS. На практиці, якщо записано неприпустиме значення, таке як DR0, внутрішній стан відстеження точки зупину ядра може бути пошкоджено, навіть якщо ptrace () виклик поверне -EINVAL.

Ця помилка проілюструвала експлойти для ядер x86, але можуть бути порушені й інші ядра. За словами Енді:

«Сама помилка поширена повсюдно в ядрі в загальному і архівному коді».

Основні дистрибутиви Linux будуть випускати оновлення ядра з виправленням, що вимагає перезавантаження. Однак, якщо ви запустите KernelCare, ви можете публікувати свої сервери і захищати себе від критичних вразливостей, включаючи цей, без будь-яких простоїв.

Коли ви встановлюєте KernelCare, будь то платна або пробна версія, він миттєво оновлює ваші ядра з усіма виправленнями. Він встановлюється з одним рядком коду всього за кілька хвилин, без перезавантаження, і це гарантує, що ви ніколи не пропустите ще один патч безпеки ядра, оскільки вони будуть автоматично встановлені на ваше живе ядро ​​в майбутньому. Якщо ви хочете оновити свої ядра відразу після звільнення виправлення, ви можете отримати KernelCare безкоштовно для днів 30 тут , Щоб дізнатися більше про KernelCare, відвідайте цю сторінку .

Стан випусків виправлень для KernelCare:

• CloudLinux OS 7 - випущена
• CentOS 7 Plus - випущений
• CentOS 7 - випущений
• CentOS 6 Alt - випущений
• CentOS 7 Alt - випущений
• Ubuntu 16.04 - випущений
• Ubuntu 14.04 - випущений
• RHEL 7 - випущений
• Debian 7 - випущений
• Debian 8 - випущений
• Debian 9 - випущений
• Proxmox 3.10 - випущений
• Proxmox 4.2 - випущений
• Proxmox 5 - випущений