图片 1

收下主要基石安全更新,红帽商厦

Red Hat 和
CentOS  宣布了其 Red
Hat Enterprise Linux 7 和 CentOS Linux 7
操作系统系列首要基石安全更新的可用性。据书上说,那一个立异解决了多个安全漏洞和众多任何
bug。

图片 1

请CentOS 7顾客更新:首要Linux Kernel补丁发表

据书上说Red Hat Enterprise Linux 7的随便发布源,CentOS
7分支世袭了从来能赢得最新内核安全更新的特点。前几天,系统组织公布了三个老大重大的补丁,对几日前意识的4个漏洞实行了当下修复,并推荐客商尽快设置补丁,晋级至kernel-3.10.0-514.10.2.el7。
图片 2

依照奥迪Q3HSA-2017:0386-1三门峡文告,这些根本补丁修复的疏漏之一是Linux Kernel
KVM(Kernel-based Virtual
Machine)铺排(CVE-二〇一六-8630卡塔尔(قطر‎,在未定义指令被施行模拟的时候会形成三拾一个人(x86)应用现身崩溃,进而允许攻击者冲击主机内核。

其次个安全漏洞(CVE-2014-8655卡塔尔(قطر‎ i则是Linux
Kernel的网络子系统,能够允许地点攻击者使用CAP_NET_RAW展开 raw packet
socket 获得root权限。第三个安全漏洞(CVE-贰零壹陆-9083卡塔尔国则是Linux Kernel
的VFIO陈设,允许攻击者使内存溢出出错。最后贰个(CVE-二〇一六-9084卡塔尔国是能和第多少个结合攻击受害者系统。

7顾客更新:主要Linux Kernel补丁发表基于Red Hat Enterprise Linux 7的自由公布源,CentOS
7分支世襲了平昔能得到新型内核安全更新的天性。…

图片 3

原标题:红帽商厦 Linux 7 和 CentOS 7 收到重要水源安全更新 来源:开源中中原人民共和国

具体表现为,新的 Linux
内核安全更新这次修复了 CVE-2019-14821和 CVE-2019-15239 七个漏洞。个中,CVE-2019-15239 大概使地面攻击者触发八个“use-after-free”条件,招致基本崩溃或潜在的特权进级。

Red Hat 和 CentOS 发布了其 Red Hat Enterprise Linux 7 和 CentOS Linux 7
操作系统连串首要底工安全更新的可用性。听大人讲,这么些立异扑灭了八个安全漏洞和多数其他bug。具体表现为,新的 Linux 内核安全更新这次修复了 CVE-2019-14821和
CVE-2019-15239 四个漏洞。

除此以外,内核更新还消除了多个 bug,包括有:

个中,CVE-2019-15239
恐怕使地点攻击者触发多少个“use-after-free”条件,招致基本崩溃或地下的特权进级。

  • check_preempt_wakeup + 0x109 处的 NULL 指针撤销引用,
  • pick_next_task_rt 现身慌乱,
  • 适配注重新设置诱致“检验到的Tx单元挂起”错误
  • VF LAG 配置上的平衡负载中断
  • 加密 vmx 驱动程序上的安全性难点
  • 单 CPU VM 在 open_posix_testsuite 时期挂起

除此以外,内核更新还清除了多个 bug,包涵有: