搜天下精品软件
享品质科技生活

RHEL 7和CentOS 7获得重要Linux内核安全更新:推荐尽快安装

Red Hat和CentOS团队近日发布了新的Linux内核安全更新,以修复Red Hat Enterprise Linux 7和CentOS Linux 7操作系统中存在的多个漏洞。新的Linux内核安全漏洞已经被Red Hat Product Security标记为“重要”,推荐使用该系统的用户尽快安装。

该更新修复了存在于block/blk-core.c文件中__blk_drain_queue()函数的use-after-free flaw (CVE-2018-20856) 漏洞,以及在marvell/mwifiex/scan.c文件中mwifiex_update_bss_desc_with_ie函数的堆溢出问题(CVE-2019-3846)。

RHEL 7和CentOS 7获得重要Linux内核安全更新:推荐尽快安装

此外该更新还修复了drivers/net/wireless/marvell/mwifiex/ie.c文件中mwifiex_uap_parse_tail_ies功能的堆溢出问题(CVE-2019-10126),以及可能会导致BR / EDR加密密钥协商攻击(KNOB)的蓝牙漏洞(CVE-2019-9506)。

最为重要的是,该Linux内核安全补丁还修复了很多的BUG,包括修复gfs2,backport cpuidle-haltpoll驱动程序中iomap写入页面回收死锁的问题,修复了NFSv4.0客户端发送双CLOSE、高update_cfs_rq_blocked_load竞争等问题。

团队敦促Red Hat Enterprise Linux 7和CentOS Linux 7用户尽快安装该补丁,用户可以前往稳定版软件库中下载kernel-3.10.0-1062.4.1.el7.x86_64补丁。在安装完成之后需要重启设备让所有改动生效。

该内核更新适用于Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux for IBM z Systems 7, Red Hat Enterprise Linux for Power, big endian 7, Red Hat Enterprise Linux for Power, little endian 7, Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Linux EUS Compute Node 7.7, Red Hat Virtualization Host 4和CentOS Linux 7 systems.

赞(0) 打赏

评论 抢沙发

评论前必须登录!

 

搜天下精品软件 享品质科技生活

热门的PC软件,Mac软件与安卓软件资源分享博客,致力于免费提供优质的特别软件、高质量的常用软件,偶尔分享些热点资讯及福利,让大家畅享软件的乐趣,本站所有资源来自互联网,软件仅为兴趣研究,仅供参考之用,不得用于任何商业用途。

站内短信邮件联系

如果内容对您有帮助,请打赏支持一下本站吧,感谢您!

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册