Technische Unterstützung
Dokumentation
Anmeldung
Kontakt
Neue Sicherheitslücke im Linux-Kernel gefunden, von KernelCare gepatcht
10. Juni 2019. TuxCare PR Team
A ptrace Virtualisierungscode zu den Debug-Registern hat eine fehlerhafte Fehlerbehandlung, die von Andy Lutomirski entdeckt und heute offengelegt wurde (CVE-2018-1000199). Diese Schwachstelle kann zu Korruption und DoS führen. Wenn in der Praxis ein unzulässiger Wert geschrieben wird, z. B. DR0, kann der interne Zustand der Haltepunktverfolgung des Kernels beschädigt werden, obwohl die ptrace() Aufruf wird -EINVAL zurückgegeben.
Dieser gemeldete Fehler hat Exploits für x86-Kernel illustriert, aber auch andere Kernel können betroffen sein. Laut Andy:
"Der Fehler selbst ist überall im Kernel in generischem und Arch-Code verteilt."
Die großen Linux-Distributionen werden Kernel-Updates mit einem Fix herausgeben, der einen Neustart erfordert. Wenn Sie jedoch KernelCare einsetzen, können Sie Ihre Server live patchen und sich vor kritischen Sicherheitslücken, einschließlich dieser, schützen, ohne dass es zu Ausfallzeiten kommt.
Wenn Sie KernelCare installieren, egal ob es sich um eine kostenpflichtige oder eine Testversion handelt, bringt es Ihren Kernel sofort auf den neuesten Stand mit allen Patches. Die Installation erfolgt mit einer einzigen Codezeile in nur wenigen Minuten, ohne Neustart, und stellt sicher, dass Sie nie wieder einen Kernel-Sicherheitspatch verpassen, da diese in Zukunft automatisch in Ihrem Live-Kernel installiert werden. Wenn Sie Ihren Kernel aktualisieren möchten, sobald der Fix veröffentlicht wird, können Sie KernelCare hier 30 Tage lang kostenlos erhalten. Um mehr über KernelCare zu erfahren, besuchen Sie diese Seite.
Status der Patch-Veröffentlichungen für KernelCare:
- CloudLinux OS 7 - veröffentlicht
- CentOS 7 Plus - freigegeben
- CentOS 7 - freigegeben
- CentOS 6 Alt - freigegeben
- CentOS 7 Alt - freigegeben
- Ubuntu 16.04 - freigegeben
- Ubuntu 14.04 - freigegeben
- RHEL 7 - freigegeben
- Debian 7 - freigegeben
- Debian 8 - freigegeben
- Debian 9 - freigegeben
- Proxmox 3.10 - freigegeben
- Proxmox 4.2 - freigegeben
- Proxmox 5 - freigegeben
