Во всех дистрибутивах, начиная с 6-й серии, присутствует уязвимость CVE-2017–1000405.
Пакеты обновления, исправляющие уязвимость, собираются и тестируются.
До выпуска обновлений рекомендуется провести одну из следующих процедур:
- Записать в файл
/sys/kernel/mm/transparent_hugepage/enabledзначениеneverи добавить в параметры загрузки ядраtransparent_hugepage=never. - Записать в файл
/sys/kernel/mm/transparent_hugepage/use_zero_pageзначение0и настроить повтор этого действия при каждой загрузке системы.