Red Hat和CentOS已针对其Red Hat Enterprise Linux 7和CentOS Linux 7操作系统发布了新的Linux内核安全更新,解决了多个漏洞和问题。
新的Linux内核安全补丁已被Red Hat Product Security标记为重要,此处用于修复在block / blk-core.c中的__blk_drain_queue()函数中发现的先用后用缺陷(CVE-2018-20856),如下所示:以及在marvell / mwifiex / scan.c中的mwifiex_update_bss_desc_with_ie函数中发现的堆溢出问题(CVE-2019-3846)。
它还解决了在drivers / net / wireless / marvell / mwifiex / ie.c中的mwifiex_uap_parse_tail_ies函数中发现的堆溢出问题(CVE-2019-10126)和蓝牙漏洞(CVE-2019-9506)可能导致BR / EDR加密密钥协商攻击(KNOB)。
最重要的是,Linux内核安全补丁包括许多错误修复,其中我们可以提到针对gfs2中的iomap写入页面回收死锁的修复,backport cpuidle-haltpoll驱动程序,修复了NFSv4.0客户端发送双CLOSE的修复,高update_cfs_rq_blocked_load争用等等。
敦促用户立即更新其系统
敦促Red Hat Enterprise Linux 7和CentOSLinux 7用户尽快将其安装更新到稳定存储库kernel-3.10.0-1062.4.1.el7.x86_64中已经可用的新Linux内核版本。内核更新后,请确保重新启动计算机以使所有更改生效。
此内核更新适用于Red Hat Enterprise Linux Server 7,Red Hat Enterprise Linux工作站7,Red Hat Enterprise Linux桌面7,用于IBM z Systems的Red Hat Enterprise Linux,用于Power,大端7的Red Hat Enterprise Linux,Red Hat。适用于Power的Enterprise Linux(小端)7,用于科学计算的Red Hat Enterprise Linux 7,用于Red Hat Enterprise Linux EUS计算节点7.7,Red Hat Virtualization Host 4和CentOS Linux 7系统。