因专注所以专业
我们一直在努力

RHEL 7和CentOS 7获得重要Linux内核安全更新:推荐尽快安装

Red Hat和CentOS团队近日发布了新的Linux内核安全更新,以修复Red Hat Enterprise Linux 7和CentOS Linux 7操作系统中存在的多个漏洞。新的Linux内核安全漏洞已经被Red Hat Product Security标记为“重要”,推荐使用该系统的用户尽快安装。

该更新修复了存在于block/blk-core.c文件中__blk_drain_queue()函数的use-after-free flaw (CVE-2018-20856) 漏洞,以及在marvell/mwifiex/scan.c文件中mwifiex_update_bss_desc_with_ie函数的堆溢出问题(CVE-2019-3846)。

RHEL 7和CentOS 7获得重要Linux内核安全更新:推荐尽快安装

此外该更新还修复了drivers/net/wireless/marvell/mwifiex/ie.c文件中mwifiex_uap_parse_tail_ies功能的堆溢出问题(CVE-2019-10126),以及可能会导致BR / EDR加密密钥协商攻击(KNOB)的蓝牙漏洞(CVE-2019-9506)。

最为重要的是,该Linux内核安全补丁还修复了很多的BUG,包括修复gfs2,backport cpuidle-haltpoll驱动程序中iomap写入页面回收死锁的问题,修复了NFSv4.0客户端发送双CLOSE、高update_cfs_rq_blocked_load竞争等问题。

团队敦促Red Hat Enterprise Linux 7和CentOS Linux 7用户尽快安装该补丁,用户可以前往稳定版软件库中下载kernel-3.10.0-1062.4.1.el7.x86_64补丁。在安装完成之后需要重启设备让所有改动生效。

该内核更新适用于Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux for IBM z Systems 7, Red Hat Enterprise Linux for Power, big endian 7, Red Hat Enterprise Linux for Power, little endian 7, Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Linux EUS Compute Node 7.7, Red Hat Virtualization Host 4和CentOS Linux 7 systems.

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《RHEL 7和CentOS 7获得重要Linux内核安全更新:推荐尽快安装》
文章链接:https://www.unyoo.com/19056.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。