[Thông Báo] Những thay đổi trong bản Hotfix 5 Virtuozzo (formerly Parallels Cloud Server) 6.0 Update 11 (6.0.11-3461)

Những cái mới trong bản update ngày 24-5-2016.Virtuozzo đã được cập nhật mới về kernel (2.6.32-042stab116.1) trong bản update lần này dựa trên nền tảng Red Hat Enterprise Linux 6.7 kernel (2.6.32-573.26.1.el6). Kernel mới sẽ fix một số vấn đề về bảo mật và tăng độ ổn định của hệ thống.
Bug Fixes

  • NFS client với nền kernels 2.6.32-573.10.2.el6 hoặc thấp hơn có thể bị treo ở thông báo “not responding, still trying”. (https://access.redhat.com/solutions/2215491).
  • Network device sử dụng driver veth không thực hiện TCP checksum, vấn đề hiện tại chỉ ảnh hướng đến việc sử dụng Docker trong container, tuy nhiên đối với OpenVZ và VZ container thì không gặp tình trạng này ở driver interface hiện tại. (https://access.redhat.com/solutions/2216661)
  • Một lỗ hổng được tìm thấy trong cách mà Linux kernel làm việc với IRET trong quá trình xử lý NMIs. Điều này có thể cho một user ở quyền hạn bình thường có thể gây crash hệ thống và leo thang đặt quyền. (CVE-2015-5157).
  • Một lỗi được tìm thấy cho phép thực hiện tấn từ chối dịch vụ đối với các request connection thực hiện với SCTP server. (CVE-2015-8767)
  • Crash trong pick_next_task_fair() (PSBM-44475).
  • Tình trạng warning drivers/block/ploop/io_direct_map.c:841 trim_extent_mappings. (PSBM-45999)
  • Vấn đề restore sai LDT từ CPT image. (OVZ-6228)
  • Host có thể bị treo khi truy cập vào CIFS (OVZ-6642)
  • Host có thể bị crash với kernel bug block/cfq-iosched.c:2806 error. (OVZ-6651)
  • Các thay đổi và fix nhỏ khác để tăng độ ổn định hệ thống.

Tham khảo.

  • https://access.redhat.com/solutions/2215491
  • https://access.redhat.com/solutions/2216661
  • https://rhn.redhat.com/errata/RHSA-2016-0715.html
  • https://www.redhat.com/security/data/cve/CVE-2015-5157.html
  • https://www.redhat.com/security/data/cve/CVE-2015-8767.html