内容简介:针对 CentOS 6 和 Red Hat Enterprise Linux 6 操作系统系列的重要内核安全更新已经发布,以解决最近发现的漏洞和其他错误。最主要的漏洞由红帽产品安全团队标记为具有“重要”安全影响。 新内核安全更新包含针对...
针对 CentOS 6 和 Red Hat Enterprise Linux 6 操作系统系列的重要内核安全更新已经发布,以解决最近发现的漏洞和其他错误。最主要的漏洞由红帽产品安全团队标记为具有“重要”安全影响。
新内核安全更新包含针对影响原始 MIDI 内核驱动程序的竞争条件漏洞的修复,该漏洞可能导致双重释放或双重重新分配,以及作为导致使用 GCC 4.4.7 编译的应用程序触发分段错误的修复程序。
此内核更新在使用 GNU 编译器集合(GCC)版本 4.4.7 编译的应用程序中的页面错误处理程序中删除了 64k 限制检查,确保这些应用程序的平稳运行,而不会触发分段错误。
但是,Red Hat 指出,删除限制检查对内核本身的完整性没有影响。
“发现原始 MIDI 内核驱动程序不能防止并发访问,导致 snd_rawmidi_input_params() 和snd_rawmidi_output_status() 中的双重 realloc(双重释放),它们是 rawmidi.c 文件中 snd_rawmidi_ioctl() 处理程序的一部分。本地攻击者可能会使用它进行权限提升“ - NVD 报告 CVE-2018-10902 如此叙述。
“红帽企业 Linux 6 和 CentOS 6 用户必须尽快更新他们的系统”
建议用户尽快安装更新到各自系统的新内核版本。kernel-2.6.32-754.11.1.el6 更新适用于所有支持的架构,包括 32 位(i386),64位(x86_64),s390x 和 PPC64(PowerPC 64位)。
受影响的系统包括红帽企业 Linux 服务器6,红帽企业 Linux 服务器6,红帽企业 Linux 工作站6,红帽企业 Linux 桌面6,用于 IBM z Systems 6 的红帽企业 Linux,用于 POWER 体系的红帽企业 Linux,big endian 6,Red Hat Enterprise Linux for Scientific Computing 6 和 CentOS Linux 6。
了解更多:https://nvd.nist.gov/vuln/detail/CVE-2018-10902
来自:cnBeta
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- Btrfs在Linux 5.2内核中获得一些有用的修复/改进
- Linux 内核 4.17 获得更多关于 Specter V1 的修复程序
- CentOS 6和Red Hat Enterprise Linux 6获得重要的内核安全更新
- Windows 10正在获得Microsoft构建的Linux内核 并提供一个新的终端应用程序
- 2分钟获得HTTPS证书
- 微软Azure宣布获得OpenBSD支持
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Blockchain Basics
Daniel Drescher / Apress / 2017-3-16 / USD 20.99
In 25 concise steps, you will learn the basics of blockchain technology. No mathematical formulas, program code, or computer science jargon are used. No previous knowledge in computer science, mathema......一起来看看 《Blockchain Basics》 这本书的介绍吧!