内容简介:Red Hat Enterprise Linux 6 和 CentOS 6 GNU/Linux 操作系统进行了一个重要的 Linux 内核安全更新,它解决了几个关键漏洞并修复了各种错误。包括影响 x86 处理器的 Spectre SWAPGS 小工具漏洞(CVE-2019-1125)。 ...
Red Hat Enterprise Linux 6 和 CentOS 6 GNU/Linux 操作系统进行了一个重要的 Linux 内核安全更新,它解决了几个关键漏洞并修复了各种错误。包括影响 x86 处理器的 Spectre SWAPGS 小 工具 漏洞(CVE-2019-1125)。
还修补了导致页面缓存侧通道攻击的安全漏洞(CVE-2019-5489),这是 Salsa 20 加密算法中的一个问题,该算法允许本地攻击者导致拒绝服务(CVE-2017-17805),以及一个允许非特权用户检查任意任务堆的漏洞(CVE-2018-17972)。
修复 bug:
除了解决上面列出的安全漏洞之外,新的内核安全修补程序还修复了包括运行用户空间脚本后发生的内核崩溃,以及 32 位内核中的一个可分页问题。
此外,还修复了当函数的第二个参数为 NULL 时,V4L2_ctrl_query_Menu 中的 Null 指针异常的 OOPS 问题;congestion_wait( ) 函数中的另一个挂起;fs/binfmt_misc.c 文件中的一个 bug 以及导致 Linux 头中断第三方包编译的错误 Spectre backport。
最后还有一点,内核修补程序修复了一个问题,即使用 RETOPOINE 缓解来防止分支目标注入攻击,据报道,Intel Skylake 处理器在 Red Hat Enterprise Linux 6.10 系统上易受攻击。
新的 Linux 内核安全更新可用于 Red Hat Enterprise Linux Server 6、Red Hat Enterprise Linux WorkStation 6、Red Hat Enterprise Linux Desktop 6、Red Hat Enterprise Linux 6 for IBM z Systems、Red Hat Enterprise Linux 6 for Power、BigEndian、Red Hat Enterprise Linux for Science Computing6 和 CentOS Linux 6 等。
来源:softpedia
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- oscnews 1.3.0 更新,更新趋势榜功能
- VLOOK V9.23 更新!表格自动排版大更新
- oscnews 1.0.0 更新,软件更新资讯 Chrome 插件
- .NET Framework 4.8 的 Microsoft 更新目录更新
- 网游丨一月一更新,一更更一月,如何实现热更新?
- CCleaner v5.74.8184 发布:重要更新版本、可自动更新
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
付费:互联网知识经济的兴起
方军 / 机械工业出版社 / 2017-6-1 / CNY 59.00
关于互联网知识付费的首部作品 知识工作正在被重塑,知识经济正在开启互联网时代下半场 为你展现互联网知识经济全景大图,解读新物种的前世今生 内容简介 一个产业解读 三个分析工具 一组知识卡片 书是最早的知识载体,已有2000多年的付费历史,随着移动互联网的普及,新的知识经 济在今天爆发,知识的创造者和传播者从书后走到了书前,互联网知识经济正在拉开帷幕。知识的......一起来看看 《付费:互联网知识经济的兴起》 这本书的介绍吧!
