Publicidade

sexta-feira, 9 de dezembro de 2016

Patch para o CVE-2016-8655 está disponível para CloudLinux OS 7 e Usuários do KernelCare



Os usuários são instados a atualizar seus sistemas imediatamente

Se você não estiver familiarizado com o KernelCare, é uma tecnologia de patch de kernel live desenvolvida e fornecida por CloudLinux de seus usuários do sistema operacional CloudLinux. Nós discutimos KernelCare do CloudLinux num anterior relatório , se você está curioso para testar dirigi-lo.
 
No entanto, hoje gostaríamos de informar aqueles de vocês que usam CloudLinux 7 que um patch agora está disponível para você se você estiver usando o KernelCare, e parece que ele aborda a condição de corrida recentemente descoberta na implementação af_packet do kernel do Linux. A falha de segurança, no entanto, não afeta CloudLinux 5 e 6.
 
"O patch para corrigir o problema CVE-2016-8655 no CloudLinux OS 7 já está disponível usando KernelCare. Estamos trabalhando em liberar CloudLinux 7 kernel que corrige o problema em breve. CloudLinux OS 5 e 6 não são afetados", explicou Igor Seletskiy, CEO da CloudLinux.
Corrigido o kernel do Cloud 7 do CloudLinux


O CVE-2016-8655 é a mais recente vulnerabilidade do kernel todo mundo está falando ultimamente, e parece permitir que um invasor local não privilegiada para travar o sistema vulnerável, causando uma negação de serviço ou programas executados com privilégios administrativos (como root).
 
A questão foi recentemente corrigida pela Canonical em todos os sistemas operacionais Ubuntu Linux suportadas, e pode ser fixado em outras distribuições GNU / Linux desenvolvido ativamente, para se certificar que você atualizar os pacotes do kernel, logo que possível.
 
A equipe do CloudLinux promete lançar uma versão de kernel fixa para os usuários do CloudLinux 7 nos próximos dias. Fique atento para mais atualizações sobre as versões mais recentes do kernel do CloudLinux 7 aqui neste espaço, e lembre-se, mantenha seu sistema operacional sempre atualizado.


Até a próxima!!!