Критическая уязвимость в OpenVZ и возможность получения рута на ноде

Kernel Care решает, мужики :)

Ой, все! )))

А вы им пользовались? У него гордо заявлена поддержка Debian6, что несколько смущает в его up-to-date.

А так, раз на то пошло - всем OpenWall :)

в virtualbox виртуализации не помню чтоб находили уязимостей, а она почти такая же крутая как kvm, правда панелей управления гламурных нету.

Разве?

http://patches.kernelcare.com/

Последний 093.5.

В KernelCare патчи появились буквально через десяток часов после аносна уязвимости, это где-то неделю назад (аж!), так что это отличный вариант, для тех, кому ребут не вариант :)

Достаточно набрать в поиске CVE Virtualbox :)

На phoronix хорошая статья про сравнение скорости VirtualBox и KVM - http://www.phoronix.com/scan.php?page=article&item=ubuntu_1404_kvmbox&num=1 Это в частности ответ на вопрос "зачем KVM?".

---------- Добавлено 07.11.2014 в 21:08 ----------

Патчи-то оно накатывает, но я не совсем понял чем они пользуются для загрузки нового ядра без перезагрузки машины. kexec?

В случае openvz как я понимаю контейнеры все равно придется дернуть.

Может и хорошая, но не совсем честная и правильная, чувак тот явно не совсем хорошо знаком с виртуалбоксов. Ну да ладно, тема не про виртуалбокс, не буду флудить не в тему )

Glueon, у них своя технология, патчится на лету, контейнеры дергать не нужно :)

Glueon, дебиан не использую, не нравится он мне.

esetnod, видимо на сайте информация не сразу обновляется, лучше смотреть в kcarectl --patch-info. После прочтения данного топика глянул туда, все уже накатилось.