手机版
你好,游客 登录 注册
背景:
阅读新闻

Red Hat Enterprise Linux 6 和 CentOS 6收到重要的内核安全更新,解决了Linux内核中的缓冲区溢出漏洞

[日期:2019-10-03] 来源:Linux公社  作者:醉落红尘 [字体: ]

Red Hat产品安全性和CentOS项目为Red Hat Enterprise Linux 6和CentOS Linux 6操作系统系列推出了新的Linux内核安全更新,以修复重要漏洞。

新的Linux内核安全补丁被Red Hat Product Security标记为具有“重要”的安全影响,解决了Linux内核的vhost(虚拟主机)功能中发现的缓冲区溢出漏洞(CVE-2019-14835)。特权来宾用户通过在迁移过程中传递无效长度的描述符来提升其在主机系统上的特权。

“在Linux内核的虚拟主机功能将虚拟缓冲区转换为IOV,在迁移过程中记录缓冲区描述符的方式中发现了缓冲区溢出缺陷。特权来宾用户能够在迁移正在进行时将无效长度的描述符传递给主机,可以使用此功能漏洞,以增加它们在主机上的特权。” Red Hat的安全公告中写道。

Red Hat Enterprise Linux 6 和 CentOS 6收到重要的内核安全更新,解

敦促用户立即更新其系统

已知该安全漏洞会影响所有受支持的Red Hat Enterprise Linux 6变体,包括Red Hat Enterprise Linux Server 6(x86_64和i386),Red Hat Enterprise Linux Workstation 6(x86_64和i386),Red Hat Enterprise Linux Desktop 6(x86_64和i386),用于IBM z Systems 6的Red Hat Enterprise Linux,用于Power的Red Hat Enterprise Linux,big endian 6和用于 Scientific Computing 6的Red Hat Enterprise Linux,以及CentOS Linux 6系统。

敦促用户尽快将其系统更新到Linux kernel 2.6.32-754.23.1.el6,该内核可用于主要软件存储库上的所有受支持的体系结构。内核更新后,重新启动计算机以使新更改生效非常重要,并且您可能还需要重新编译并重新安装您可能已在Red Hat Enterprise Linux或CentOS Linux系统上安装的任何第三方内核模块。

更多RedHat相关信息见RedHat 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=10

更多CentOS相关信息见CentOS 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=14

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-10/160885.htm

linux
相关资讯       CentOS 6  Red Hat Enterprise Linux 6 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款