手机版
你好,游客 登录 注册
背景:
阅读新闻

Red Hat Enterprise Linux 7 和 CentOS 7 获得重要的内核安全更新

[日期:2019-10-24] 来源:Linux公社  作者:醉落红尘 [字体: ]

Red HatCentOS已针对其Red Hat Enterprise Linux 7和CentOS Linux 7操作系统发布了新的Linux内核安全更新,解决了多个漏洞和问题。

新的Linux内核安全补丁已被Red Hat Product Security标记为重要,此处用于修复在 block/blk-core.c中的 __blk_drain_queue()函数中发现的先用后使用漏洞(CVE-2018-20856),如下所示:以及在marvell/mwifiex/scan.c中的mwifiex_update_bss_desc_with_ie函数中发现的堆溢出问题(CVE-2019-3846)。

它还解决了在drivers/net/wireless/marvell/mwifiex/ie.c的mwifiex_uap_parse_tail_ies函数中发现的堆溢出问题(CVE-2019-10126)和蓝牙漏洞(CVE-2019-9506)可能导致BR/EDR加密密钥协商攻击(KNOB)。

最重要的是,Linux内核安全补丁包括许多错误修复,其中我们可以提到针对gfs2中的iomap写入页面回收死锁的修复,backport cpuidle-haltpoll驱动程序,修复了NFSv4.0客户端发送双CLOSE的修复,高update_cfs_rq_blocked_load争用等等

CentOS 7.6下源码安装Emacs 26.3

敦促用户立即更新其系统

敦促Red Hat Enterprise Linux 7和CentOS Linux 7用户尽快将其安装更新到稳定存储库kernel-3.10.0-1062.4.1.el7.x86_64中已经可用的新Linux内核版本。内核更新后,请确保重新启动计算机以使所有更改生效。

此内核更新适用于Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux for IBM z Systems 7, Red Hat Enterprise Linux for Power, big endian 7, Red Hat Enterprise Linux for Power, little endian 7, Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Linux EUS Compute Node 7.7, Red Hat Virtualization Host 4, and CentOS Linux 7系统。

更多RedHat相关信息见RedHat 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=10

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-10/161129.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款