手机版
你好,游客 登录 注册
背景:
阅读新闻

Red Hat Enterprise Linux 7和CentOS 7收到重要的内核安全更新

[日期:2019-12-05] 来源:Linux公社  作者:醉落红尘 [字体: ]

Red HatCentOS宣布了其Red Hat Enterprise Linux 7和CentOS Linux 7操作系统系列重要内核安全更新的可用性,这些更新解决了两个安全漏洞和许多其他错误。

被Red Hat Product Security标记为具有“重要”安全影响的新Linux内核安全更新在此修补了两个漏洞,即CVE-2019-14821,在Linux内核的KVM虚拟机管理程序中发现的MMIO环形缓冲区和CVE-2019-15239超出范围的内存访问问题, 该漏洞可能使本地攻击者触发多个use-after-free条件,这可能导致内核崩溃或潜在的特权升级。

此外,内核更新还解决了一些错误,包括NVMe驱动器丢失的SCSI VPD信息,该信息破坏了InfoScale,check_preempt_wakeup+0x109处的NULL指针取消引用,pick_next_task_rt出现恐慌,适配器重置导致“检测到的Tx单元挂起”错误,VF上的负载平衡中断LAG配置,加密vmx驱动程序上的安全性问题,XFS挂起获取xfs_buf信号量,单个CPU虚拟机在open_posix_testsuite期间挂起,等等。

CentOS 7.6下源码安装Emacs 26.3

敦促用户立即更新其系统

新的Linux内核安全更新适用于Red Hat Enterprise Linux Server 7,Red Hat Enterprise Linux Server-AUS 7.7,Red Hat Enterprise Linux Workstation 7,Red Hat Enterprise Linux Desktop 7,适用于IBM z Systems 7的Red Hat Enterprise Linux 7,适用于Power的Red Hat Enterprise Linux,big endian 7,适用于科学计算的Red Hat Enterprise Linux 7,Red Hat Enterprise Linux EUS Compute Node 7.7 和 Red Hat Enterprise Linux for Power, little endian 7操作系统系列。

此外,它还会影响Red Hat Virtualization Host 4, Red Hat Enterprise Linux Server - TUS 7.7, Red Hat Enterprise Linux Server(用于IBM Power LE)- SAP Solutions 7.7的更新服务,Red Hat Enterprise Linux Server - SAP Solutions 7.7的更新服务和CentOS Linux 7系统。 敦促用户尽快将其安装更新到kernel-3.10.0-1062.7.1.el7.x86_64 ,并在成功应用新内核版本后重新启动计算机。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-12/161655.htm

linux
相关资讯       CentOS 7安全更新 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款