CentOS6和RedHatEnterpriseLinux6操作系统系列内核安全更新发布

为 CentOS 6 和 Red Hat Enterprise Linux 6 操作系统系列发布了重要的内核安全更新,以解决最近发现的漏洞和其他错误。红帽产品安全团队将最重要的漏洞标记为具有“重要”安全影响。

新的内核安全更新包含对影响原始 MIDI 内核驱动程序的竞争条件漏洞的修复,该漏洞可能导致双重释放或双重重新分配,并且由于使用 GCC 编译的应用程序 4.4.7 触发 a修复分段错误。

此内核更新删除了使用 GNU 编译器集合 (GCC) 版本 4.4.7 编译的应用程序中页面错误处理程序中的 64k 限制检查linux红帽子系统设置为中文,确保这些应用程序在不触发分段错误的同时顺利运行.

但是linux红帽子系统设置为中文,Red Hat 声明删除限制检查对内核本身的完整性没有影响。

图片[1]-CentOS6和RedHatEnterpriseLinux6操作系统系列内核安全更新发布-老王博客

“发现原始 MIDI 内核驱动程序不阻止并发访问,导致 snd_rawmidi_input_params() 和 snd_rawmidi_output_status() 中的双重重新分配(双重释放),它们是 rawmidi.c 文件中 snd_rawmidi_ioctl() 处理程序的一部分。本地攻击者可能使用它会提升权限”——NVD 报告 CVE-2018-10902 如此说明。

“Red Hat Enterprise Linux 6 和 CentOS 6 用户必须尽快更新他们的系统”

建议用户尽快安装更新到各自系统的新内核版本。kernel-2.6.32-754.11.1.el6 更新所有支持的架构,包括 32 位 (i386) , 64 位(x86_64)、s390x 和 PPC64(PowerPC 64 位)。

受影响的系统包括 Red Hat Enterprise Linux Server 6、Red Hat Enterprise Linux Server 6、Red Hat Enterprise Linux Workstation 6、Red Hat Enterprise Linux Desktop 6、Red Hat Enterprise Linux for IBM z Systems 6、Red Hat Enterprise Linux for POWER Architecture Red Hat Enterprise Linux、big endian 6、Red Hat Enterprise Linux for Scientific Computing 6 和 CentOS Linux 6。

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论