Les noyaux CloudLinux 7 et CloudLinux 6 Hybrid ont été mis à jour vers la version 3.10.0-714.10.2.lve1.5.19.6 et sont désormais disponibles sur tous nos serveurs.

Changelog:

  • KMODLVE-205: évite le plantage du module du noyau LVE lors de la suppression double de cgroup;
  • CLKRN-348: correction de CVE-2018-5391.
    Le noyau Linux version 3.9 et ultérieure est vulnérable à une attaque par déni de service avec de faibles taux de paquets spécialement modifiés ciblant le réassemblage de fragments IP. Un attaquant peut provoquer un déni de service en envoyant des fragments IP spécialement conçus.
  • CLKRN-351: le noyau corrigé se bloque dans bcache.
  • CLKRN-354: correction de CVE-2018-14634.
    Un défaut de débordement d'entier a été trouvé dans la fonction create_elf_tables() du noyau Linux. Un utilisateur local non privilégié ayant accès à SUID (ou à d'autres privilèges) binaire pourrait utiliser cette faille pour accroître ses privilèges sur le système.
  • CLKRN-326: libiscsi: correction de la loop infinie possible de iscsi_check_transport_timeouts;
  • CLKRN-315: correction d'un problème avec la planification de la tâche pendant cond_resched().


Pour mettre à jour votre noyau CloudLinux 7 manuellement, tapez :

yum install kernel-3.10.0-714.10.2.lve1.5.19.6.el7


Pour mettre à jour votre noyau CloudLinux 6 Hybrid manuellement, tapez :

yum install kernel-3.10.0-714.10.2.lve1.5.19.6.el6h


 jeudi, septembre 27, 2018



« Retour