Критическая уязвимость OpenVZ

24 числа была обнаружена уязвимость CVE-2014-3519 в OpenVZ.

Это позволяет злоумышленнику произвести обход ограничений simfs и получить доступ ко всем файлам на основной файловой системе, включая другие виртуальные машины, расположенные на этой же файловой системе.

Для операционной системы CentOS вы можете установить обновлённое ядро по ссылке: https://wiki.openvz.org/Download/kernel/rhel6/042stab090.5
Уязвимости подвержены сервера с виртуализацией OpenVZ (Панели: VDSManager, VEManager, Parallels Virtuozzo)