centos 6和red hat enterprise linux 6获得重要的内核安全更新-k8凯发棋牌

centos 6和red hat enterprise linux 6获得重要的内核安全更新
作者:cnbeta.com 发布时间:2019-03-01

针对centos 6和red hat enterprise linux 6操作系统系列的重要内核安全更新已经发布,以解决最近发现的漏洞和其他错误。最主要的漏洞由红帽产品安全团队标记为具有“重要”安全影响。新内核安全更新包含针对影响原始midi内核驱动程序的竞争条件漏洞的修复,该漏洞可能导致双重释放或双重重新分配,以及作为导致使用gcc 4.4.7编译的应用程序触发分段错误的修复程序。

此内核更新在使用gnu编译器集合(gcc)版本4.4.7编译的应用程序中的页面错误处理程序中删除了64k限制检查,确保这些应用程序的平稳运行,而不会触发分段错误。

但是,red hat指出,删除限制检查对内核本身的完整性没有影响。

“发现原始midi内核驱动程序不能防止并发访问,导致snd_rawmidi_input_params()和snd_rawmidi_output_status()中的双重realloc(双重释放),它们是rawmidi.c文件中snd_rawmidi_ioctl()处理程序的一部分。本地攻击者可能会使用它进行权限提升“ - nvd报告cve-2018-10902如此叙述。

“红帽企业linux 6和centos 6用户必须尽快更新他们的系统”

建议用户尽快安装更新到各自系统的新内核版本。 kernel-2.6.32-754.11.1.el6更新适用于所有支持的体系结构,包括32位(i386),64位(x86_64),s390x和ppc64(powerpc 64位)。

受影响的系统包括红帽企业linux服务器6,红帽企业linux服务器6,红帽企业linux工作站6,红帽企业linux桌面6,用于ibm z systems 6的红帽企业linux,用于power体系的红帽企业linux,big endian 6,red hat enterprise linux for scientific computing 6和centos linux 6。

了解更多:


网站地图