CentOS 6和RHEL 6获取FragmentSmack缺陷的重要内核安全更新

栏目: 服务器 · 发布时间: 6年前

内容简介:CentOS维护人员Johnny Hughes和Red Hat宣布为CentOS Linux 6和Red Hat Enterprise Linux 6操作系统系列提供重要的Linux内核安全更新,以解决两个漏洞。根据在这个重要的内核更新中解决的第一个安全漏洞是

CentOS维护人员Johnny Hughes和Red Hat宣布为CentOS Linux 6和Red Hat Enterprise Linux 6操作系统系列提供重要的 Linux 内核安全更新,以解决两个漏洞。

根据 RHSA-2018:2846 和  CESA-2018:2846 安全建议,红帽安全团队将新内核安全更新标记为“重要”,因为它修补了两个安全漏洞(CVE-2018-5391和CVE-2018- 14634)在Linux内核包中发现了Red Hat Enterprise Linux 6和CentOS Linux 6操作系统系列。

在这个重要的内核更新中解决的第一个安全漏洞是 CVE-2018-5391 ,这是一个名为FragmentSmack的安全漏洞,它以Linux内核处理碎片化IPv6和IPv4数据包重组的方式发现,这可能导致远程攻击者拒绝通过发送特制数据包在易受攻击的系统上进行服务,从而导致CPU饱和。

这个针对CentOS Linux 6和Red Hat Enterprise Linux 6操作系统系列的最新内核更新修补的第二个安全漏洞是在Linux内核的create_elf_tables函数中发现的整数溢出( CVE-2018-14634 )。除了这两个漏洞之外,新的内核补丁还包括许多错误修复,包括一个错误导致Dell PowerEdge 1950系统崩溃。

“红帽产品安全公司已将此更新评为”重要“的安全影响,”Red Hat安全团队发布的安全公告中写道。 “Red Hat感谢Juha-Matti Tilli(阿尔托大学 - 通信与网络部和诺基亚贝尔实验室)报告CVE-2018-5391和Qualys研究实验室报告CVE-2018-14634。”

CentOS 6和RHEL 6获取FragmentSmack缺陷的重要内核安全更新

建议用户立即更新其安装

受影响的系统包括Red Hat Enterprise Linux Server 6 (x86_64 and i386), Red Hat Enterprise Linux Workstation 6 (x86_64 and i386), Red Hat Enterprise Linux Desktop 6 (x86_64 and i386), Red Hat Enterprise Linux for IBM z Systems 6 (s390x), Red Hat Enterprise Linux for Power, big endian 6 (ppc64), Red Hat Enterprise Linux for Scientific Computing 6 (x86_64), and CentOS Linux 6 (x86_64 and i386).

敦促这些操作系统的所有用户更新其内核包在64位或32位CentOS Linux 6和Red Hat Enterprise Linux 6安装上的kernel-2.6.32-754.6.3.el6.x86_64.rpm或kernel-2.6.32-754.6.3.el6.i686.rpm, 以及IBM z Systems Red Hat Enterprise Linux 6系统上的kernel-2.6.32-754.6.3.el6.s390x.rpm以及Red Hat Enterprise上的kernel-2.6.32-754.6.3.el6.ppc64.rpm Linux for Power系统。

更多RedHat相关信息见 RedHat 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=10

更多CentOS相关信息见 CentOS 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=14

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址: https://www.linuxidc.com/Linux/2018-10/154756.htm


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

人工智能基础

人工智能基础

汤晓鸥、陈玉琨 / 华东师范大学出版社 / 2018-4-1 / 35.00元

人工智能基础(高中版)》是面向高中学生的教材。讲授人工智能的发展历史、基本概念以及实际应用,使学生理解人工智能的基本原理,特别是数据、算法与应用之间的相互关系。并结合常见的应用场景,理解人工智能技术(包括感知与决策)的基本工作方式,通过动手实践,更深入地理解人工智能技术的原理、能力,以及在实用中面临的挑战。本书强调人工智能基本理念与原理的传递,注重创造力、想象力、整体思考,以及动手能力的提升。一起来看看 《人工智能基础》 这本书的介绍吧!

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

html转js在线工具
html转js在线工具

html转js在线工具

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具