Le noyau CloudLinux 7 et CloudLinux 6 Hybrid ont été mis à jour vers la version 3.10.0-714.10.2.lve1.5.19. 7 .
Cette mise à jour rapide a été poussée en raison d'une défaillance de la fonctionnalité de revendeur LVE de la version précédente. Le commit suivante a été annulée à partir du repository ce matin.
Changelog :
retourne la validation pour KMODLVE-205: évite le crash du module du noyau LVE lors de la double suppression de cgroup.
Pour mettre à jour...
L'équipe de DirectAdmin a annoncé qu'elle modifierait le programme d'installation par défaut de PHP en PHP 7.2 , par opposition à PHP 5.6. L'option permettant de sélectionner la version 5.6 sera toujours disponible pendant un certain temps, mais elle atteindra bientôt sa fin de vie. Nos serveurs sont automatiquement mis à jour, mais si vous ne l'avez pas déjà fait, assurez-vous de le faire maintenant.
L'équipe a également annoncé qu'elle avait modifié le compilateur...
Un défaut de débordement d'entier a été trouvé dans la fonction create_elf_tables() du noyau Linux. Un utilisateur local non privilégié ayant accès à un binaire SUID (ou privilégié) pourrait utiliser cette faille pour accroître ses privilèges sur le système.
Ce problème n'affecte pas les systèmes qui ne disposent pas d'un espace d'adressage suffisant pour exploiter cette vulnérabilité. Les systèmes avec moins de 32 Go de RAM risquent également peu d'être affectés par...
Les noyaux CloudLinux 7 et CloudLinux 6 Hybrid ont été mis à jour vers la version 3.10.0-714.10.2.lve1.5.19.6 et sont désormais disponibles sur tous nos serveurs.
Changelog :
KMODLVE-205: évite le plantage du module du noyau LVE lors de la suppression double de cgroup;
CLKRN-348: correction de CVE-2018-5391.
Le noyau Linux version 3.9 et ultérieure est vulnérable à une attaque par déni de service avec de faibles taux de paquets spécialement modifiés ciblant...
