Нова уразливість, виявлена в ядрі Linux, виправлена KernelCare
A ptrace Код віртуалізації для регістрів налагодження має некоректну обробку помилок, яка була виявлена Енді Лутомірскім і розкрита сьогодні (CVE - 2018 - 1000199). Ця вразливість може призвести до корупції і DoS. На практиці, якщо записано неприпустиме значення, таке як DR0, внутрішній стан відстеження точки зупину ядра може бути пошкоджено, навіть якщо ptrace () виклик поверне -EINVAL.
Ця помилка проілюструвала експлойти для ядер x86, але можуть бути порушені й інші ядра. За словами Енді:
«Сама помилка поширена повсюдно в ядрі в загальному і архівному коді».
Основні дистрибутиви Linux будуть випускати оновлення ядра з виправленням, що вимагає перезавантаження. Однак, якщо ви запустите KernelCare, ви можете публікувати свої сервери і захищати себе від критичних вразливостей, включаючи цей, без будь-яких простоїв.
Коли ви встановлюєте KernelCare, будь то платна або пробна версія, він миттєво оновлює ваші ядра з усіма виправленнями. Він встановлюється з одним рядком коду всього за кілька хвилин, без перезавантаження, і це гарантує, що ви ніколи не пропустите ще один патч безпеки ядра, оскільки вони будуть автоматично встановлені на ваше живе ядро в майбутньому. Якщо ви хочете оновити свої ядра відразу після звільнення виправлення, ви можете отримати KernelCare безкоштовно для днів 30 тут , Щоб дізнатися більше про KernelCare, відвідайте цю сторінку .
Стан випусків виправлень для KernelCare:
- CloudLinux OS 7 - випущена
- CentOS 7 Plus - випущений
- CentOS 7 - випущений
- CentOS 6 Alt - випущений
- CentOS 7 Alt - випущений
- Ubuntu 16.04 - випущений
- Ubuntu 14.04 - випущений
- RHEL 7 - випущений
- Debian 7 - випущений
- Debian 8 - випущений
- Debian 9 - випущений
- Proxmox 3.10 - випущений
- Proxmox 4.2 - випущений
- Proxmox 5 - випущений