手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

CentOS 6和RHEL 6获取FragmentSmack缺陷的重要内核安全更新

还解决了许多其他错误和漏洞

[日期:2018-10-10] 来源:Linux公社  作者:醉落红尘 [字体: ]

CentOS维护人员Johnny Hughes和Red Hat宣布为CentOS Linux 6和Red Hat Enterprise Linux 6操作系统系列提供重要的Linux内核安全更新,以解决两个漏洞。

根据RHSA-2018:2846和 CESA-2018:2846安全建议,红帽安全团队将新内核安全更新标记为“重要”,因为它修补了两个安全漏洞(CVE-2018-5391和CVE-2018- 14634)在Linux内核包中发现了Red Hat Enterprise Linux 6和CentOS Linux 6操作系统系列。

在这个重要的内核更新中解决的第一个安全漏洞是CVE-2018-5391,这是一个名为FragmentSmack的安全漏洞,它以Linux内核处理碎片化IPv6和IPv4数据包重组的方式发现,这可能导致远程攻击者拒绝通过发送特制数据包在易受攻击的系统上进行服务,从而导致CPU饱和。

这个针对CentOS Linux 6和Red Hat Enterprise Linux 6操作系统系列的最新内核更新修补的第二个安全漏洞是在Linux内核的create_elf_tables函数中发现的整数溢出(CVE-2018-14634)。除了这两个漏洞之外,新的内核补丁还包括许多错误修复,包括一个错误导致Dell PowerEdge 1950系统崩溃。

“红帽产品安全公司已将此更新评为”重要“的安全影响,”Red Hat安全团队发布的安全公告中写道。 “Red Hat感谢Juha-Matti Tilli(阿尔托大学 - 通信与网络部和诺基亚贝尔实验室)报告CVE-2018-5391和Qualys研究实验室报告CVE-2018-14634。”

Linux 用户必须知道的 14 个常用 Linux 终端快捷键

建议用户立即更新其安装

受影响的系统包括Red Hat Enterprise Linux Server 6 (x86_64 and i386), Red Hat Enterprise Linux Workstation 6 (x86_64 and i386), Red Hat Enterprise Linux Desktop 6 (x86_64 and i386), Red Hat Enterprise Linux for IBM z Systems 6 (s390x), Red Hat Enterprise Linux for Power, big endian 6 (ppc64), Red Hat Enterprise Linux for Scientific Computing 6 (x86_64), and CentOS Linux 6 (x86_64 and i386).

敦促这些操作系统的所有用户更新其内核包在64位或32位CentOS Linux 6和Red Hat Enterprise Linux 6安装上的kernel-2.6.32-754.6.3.el6.x86_64.rpm或kernel-2.6.32-754.6.3.el6.i686.rpm, 以及IBM z Systems Red Hat Enterprise Linux 6系统上的kernel-2.6.32-754.6.3.el6.s390x.rpm以及Red Hat Enterprise上的kernel-2.6.32-754.6.3.el6.ppc64.rpm Linux for Power系统。

更多RedHat相关信息见RedHat 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=10

更多CentOS相关信息见CentOS 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=14

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-10/154756.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款