手機版
你好,游客 登錄 注冊
背景:
閱讀新聞

CentOS 6和Red Hat Enterprise Linux 6獲得重要的內核安全更新

[日期:2019-02-27] 來源:Linux公社  作者:醉落紅塵 [字體: ]

CentOS 6和Red Hat Enterprise Linux 6操作系統系列發布了一個重要的內核安全更新,以解決最近發現的漏洞和其他bug。

由紅帽產品安全團隊標記為具有“重要”安全影響,新內核安全更新包含針對影響原始MIDI內核驅動程序的競爭條件漏洞的修復,該漏洞可能導致雙重釋放或雙重重新分配,以及修復一個錯誤導致應用程序使用GCC編譯4.4.7觸發一段錯誤。

此內核更新在使用GNU編譯器集合(GCC)版本4.4.7編譯的應用程序中的頁面錯誤處理程序中刪除了64k限制檢查,確保這些應用程序的平穩運行,而不會觸發分段錯誤。但是,Red Hat指出,刪除限制檢查對內核本身的完整性沒有影響。

“我們發現原始midi內核驅動程序不能防止并發訪問,導致snd_rawmidi_input_params()和snd_rawmidi_output_status()中的雙重realloc(雙重釋放),它們是rawmidi.c文件中snd_rawmidi_ioctl()處理程序的一部分。本地攻擊者可能會使用它進行權限提升,“見CVE-2018-10902的說明。

Linux 用戶必須知道的 14 個常用 Linux 終端快捷鍵

紅帽企業Linux 6和CentOS 6用戶必須更新他們的系統

敦促用戶盡快將其安裝更新到各自系統的新內核版本。kernel-2.6.32-754.11.1.el6更新適用于所有支持的體系結構,包括32位(i386),64位(x86_64),s390x和PPC64(PowerPC 64位),用于CentOS 6和Red Hat Enterprise Linux 6機器,可以通過官方存儲庫安裝。

影響系統包括Red Hat Enterprise Linux服務器6,Red Hat Enterprise Linux服務器6,Red Hat Enterprise Linux工作站6,Red Hat Enterprise Linux桌面6,Red Hat Enterprise Linux為IBM z系統6,Red Hat Enterprise Linux,大端字節6,為科學計算6 Red Hat Enterprise Linux,Linux CentOS 6。

受影響的系統包括Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux for IBM z Systems 6, Red Hat Enterprise Linux for Power, big endian 6, Red Hat Enterprise Linux for Scientific Computing 6 和 CentOS Linux 6。

更多RedHat相關信息見RedHat 專題頁面 http://www.vnrggh.live/topicnews.aspx?tid=10

更多CentOS相關信息見CentOS 專題頁面 http://www.vnrggh.live/topicnews.aspx?tid=14

Linux公社的RSS地址http://www.vnrggh.live/rssFeed.aspx

本文永久更新鏈接地址http://www.vnrggh.live/Linux/2019-02/157165.htm

linux
相關資訊       CentOS 6安全更新 
本文評論   查看全部評論 (0)
表情: 表情 姓名: 字數

       

評論聲明
  • 尊重網上道德,遵守中華人民共和國的各項有關法律法規
  • 承擔一切因您的行為而直接或間接導致的民事或刑事法律責任
  • 本站管理人員有權保留或刪除其管轄留言中的任意內容
  • 本站有權在網站內轉載或引用您的評論
  • 參與本評論即表明您已經閱讀并接受上述條款
彩票平台