手机版
你好,游客 登录 注册
背景:
阅读新闻

CentOS 6和Red Hat Enterprise Linux 6获得重要的内核安全更新

[日期:2019-02-27] 来源:Linux公社  作者:醉落红尘 [字体: ]

CentOS 6和Red Hat Enterprise Linux 6操作系统系列发布了一个重要的内核安全更新,以解决最近发现的漏洞和其他bug。

由红帽产品安全团队标记为具有“重要”安全影响,新内核安全更新包含针对影响原始MIDI内核驱动程序的竞争条件漏洞的修复,该漏洞可能导致双重释放或双重重新分配,以及修复一个错误导致应用程序使用GCC编译4.4.7触发一段错误。

此内核更新在使用GNU编译器集合(GCC)版本4.4.7编译的应用程序中的页面错误处理程序中删除了64k限制检查,确保这些应用程序的平稳运行,而不会触发分段错误。但是,Red Hat指出,删除限制检查对内核本身的完整性没有影响。

“我们发现原始midi内核驱动程序不能防止并发访问,导致snd_rawmidi_input_params()和snd_rawmidi_output_status()中的双重realloc(双重释放),它们是rawmidi.c文件中snd_rawmidi_ioctl()处理程序的一部分。本地攻击者可能会使用它进行权限提升,“见CVE-2018-10902的说明。

Linux 用户必须知道的 14 个常用 Linux 终端快捷键

红帽企业Linux 6和CentOS 6用户必须更新他们的系统

敦促用户尽快将其安装更新到各自系统的新内核版本。kernel-2.6.32-754.11.1.el6更新适用于所有支持的体系结构,包括32位(i386),64位(x86_64),s390x和PPC64(PowerPC 64位),用于CentOS 6和Red Hat Enterprise Linux 6机器,可以通过官方存储库安装。

影响系统包括Red Hat Enterprise Linux服务器6,Red Hat Enterprise Linux服务器6,Red Hat Enterprise Linux工作站6,Red Hat Enterprise Linux桌面6,Red Hat Enterprise Linux为IBM z系统6,Red Hat Enterprise Linux,大端字节6,为科学计算6 Red Hat Enterprise Linux,Linux CentOS 6。

受影响的系统包括Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux for IBM z Systems 6, Red Hat Enterprise Linux for Power, big endian 6, Red Hat Enterprise Linux for Scientific Computing 6 和 CentOS Linux 6。

更多RedHat相关信息见RedHat 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=10

更多CentOS相关信息见CentOS 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=14

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-02/157165.htm

linux
相关资讯       CentOS 6安全更新 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款