Red Hat Enterprise Linux 7 和 CentOS 7 获得重要的内核安

Red HatCentOS已针对其Red Hat Enterprise Linux 7和CentOS Linux 7操作系统发布了新的Linux内核安全更新,解决了多个漏洞和问题。

新的Linux内核安全补丁已被Red Hat Product Security标记为重要,此处用于修复在 block/blk-core.c中的 __blk_drain_queue()函数中发现的先用后使用漏洞(CVE-2018-20856),如下所示:以及在marvell/mwifiex/scan.c中的mwifiex_update_bss_desc_with_ie函数中发现的堆溢出问题(CVE-2019-3846)。

它还解决了在drivers/net/wireless/marvell/mwifiex/ie.c的mwifiex_uap_parse_tail_ies函数中发现的堆溢出问题(CVE-2019-10126)和蓝牙漏洞(CVE-2019-9506)可能导致BR/EDR加密密钥协商攻击(KNOB)。

最重要的是,Linux内核安全补丁包括许多错误修复,其中我们可以提到针对gfs2中的iomap写入页面回收死锁的修复,backport cpuidle-haltpoll驱动程序,修复了NFSv4.0客户端发送双CLOSE的修复,高update_cfs_rq_blocked_load争用等等

CentOS 7.6下源码安装Emacs 26.3

敦促用户立即更新其系统

敦促Red Hat Enterprise Linux 7和CentOS Linux 7用户尽快将其安装更新到稳定存储库kernel-3.10.0-1062.4.1.el7.x86_64中已经可用的新Linux内核版本。内核更新后,请确保重新启动计算机以使所有更改生效。

此内核更新适用于Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux for IBM z Systems 7, Red Hat Enterprise Linux for Power, big endian 7, Red Hat Enterprise Linux for Power, little endian 7, Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Linux EUS Compute Node 7.7, Red Hat Virtualization Host 4, and CentOS Linux 7系统。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/6e00e7cc36f4ec81ea6d554f22d1200b.html