手機版
你好,游客 登錄 注冊
背景:
閱讀新聞

Red Hat Enterprise Linux 6 和 CentOS 6收到重要的內核安全更新,解決了Linux內核中的緩沖區溢出漏洞

[日期:2019-10-03] 來源:Linux公社  作者:醉落紅塵 [字體: ]

Red Hat產品安全性和CentOS項目為Red Hat Enterprise Linux 6和CentOS Linux 6操作系統系列推出了新的Linux內核安全更新,以修復重要漏洞。

新的Linux內核安全補丁被Red Hat Product Security標記為具有“重要”的安全影響,解決了Linux內核的vhost(虛擬主機)功能中發現的緩沖區溢出漏洞(CVE-2019-14835)。特權來賓用戶通過在遷移過程中傳遞無效長度的描述符來提升其在主機系統上的特權。

“在Linux內核的虛擬主機功能將虛擬緩沖區轉換為IOV,在遷移過程中記錄緩沖區描述符的方式中發現了緩沖區溢出缺陷。特權來賓用戶能夠在遷移正在進行時將無效長度的描述符傳遞給主機,可以使用此功能漏洞,以增加它們在主機上的特權。” Red Hat的安全公告中寫道。

Red Hat Enterprise Linux 6 和 CentOS 6收到重要的內核安全更新,解

敦促用戶立即更新其系統

已知該安全漏洞會影響所有受支持的Red Hat Enterprise Linux 6變體,包括Red Hat Enterprise Linux Server 6(x86_64和i386),Red Hat Enterprise Linux Workstation 6(x86_64和i386),Red Hat Enterprise Linux Desktop 6(x86_64和i386),用于IBM z Systems 6的Red Hat Enterprise Linux,用于Power的Red Hat Enterprise Linux,big endian 6和用于 Scientific Computing 6的Red Hat Enterprise Linux,以及CentOS Linux 6系統。

敦促用戶盡快將其系統更新到Linux kernel 2.6.32-754.23.1.el6,該內核可用于主要軟件存儲庫上的所有受支持的體系結構。內核更新后,重新啟動計算機以使新更改生效非常重要,并且您可能還需要重新編譯并重新安裝您可能已在Red Hat Enterprise Linux或CentOS Linux系統上安裝的任何第三方內核模塊。

更多RedHat相關信息見RedHat 專題頁面 http://www.vnrggh.live/topicnews.aspx?tid=10

更多CentOS相關信息見CentOS 專題頁面 http://www.vnrggh.live/topicnews.aspx?tid=14

Linux公社的RSS地址http://www.vnrggh.live/rssFeed.aspx

本文永久更新鏈接地址http://www.vnrggh.live/Linux/2019-10/160885.htm

linux
本文評論   查看全部評論 (0)
表情: 表情 姓名: 字數

       

評論聲明
  • 尊重網上道德,遵守中華人民共和國的各項有關法律法規
  • 承擔一切因您的行為而直接或間接導致的民事或刑事法律責任
  • 本站管理人員有權保留或刪除其管轄留言中的任意內容
  • 本站有權在網站內轉載或引用您的評論
  • 參與本評論即表明您已經閱讀并接受上述條款
彩票平台