Todos os usuários são instados a atualizar seus sistemas imediatamente.
Após as atuais e estáveis versões do kernel Beta para a série de sistemas operacionais CloudLinux 7, Mykola Naugolnyi da CloudLinux anunciou anteriormente a disponibilidade de uma nova atualização estável para o kernel CloudLinux 6 usuários.
A nova versão do kernel 2.6.32-673.26.1.lve1.4.25 está em 6 de abril de 2017, e parece corrigir uma vulnerabilidade do kernel do Linux descoberta no arquivo udp.c, que afeta versões do kernel menores que 4.5 , Incluindo o kernel Linux 2.6 rodando em sistemas operacionais CloudLinux 6 e CloudLinux 5 Hybrid.
"Udp.c no kernel do Linux antes de 4.5 permite que atacantes remotos executem código arbitrário via tráfego UDP que dispara um segundo cálculo de checksum inseguro durante a execução de uma chamada de sistema recv com o sinalizador MSG_PEEK", leia a entrada CVE-2016-10229 em MITRE.
Veja como atualizar suas instalações CloudLinux 6 e CloudLinux 5 híbridas
Aqueles de vocês que usam os sistemas operacionais CloudLinux 6 ou CloudLinux 5 Hybrid em suas infra-estruturas agora podem atualizar para a versão do kernel 2.6.32-673.26.1.lve1.4.25, que já está disponível para download a partir do repositório estável e pronto para produção Do sistema operacional, usando os comandos abaixo.
Para atualizar, execute o comando que corresponde à sua instalação do CloudLinux em um emulador de terminal ou no console virtual. A nova atualização do kernel substituirá a versão 2.6.32-673.26.1.lve1.4.24 do kernel e versões anteriores. Se você não usar as tecnologias de livepatching do CloudLinux KernelCare, tenha em mente que você deve reiniciar suas máquinas para que a nova compilação do kernel entre em vigor.
For CloudLinux 6:
yum install kernel-2.6.32-673.26.1.lve1.4.25.el6 kmod-lve-1.4-25.el6
For CloudLinux 5 Hybrid:
yum install kernel-2.6.32-673.26.1.lve1.4.25.el5h kmod-lve-1.4-25.el5h
Fonte
Até a próxima!!!
Nenhum comentário:
Postar um comentário