Red Hat Enterprise Linux 6 和 CentOS 6 更新

Red Hat Enterprise Linux 6 和 CentOS 6 GNU/Linux 操作系統進行了一個重要的 Linux 內核安全更新,它解決了幾個關鍵漏洞並修復了各種錯誤。包括影響 x86 處理器的 Spectre SWAPGS 小工具漏洞(CVE-2019-1125)。

Red Hat Enterprise Linux 6 和 CentOS 6 更新

還修補了導致頁面緩存側通道攻擊的安全漏洞(CVE-2019-5489),這是 Salsa 20 加密算法中的一個問題,該算法允許本地攻擊者導致拒絕服務(CVE-2017-17805),以及一個允許非特權用戶檢查任意任務堆的漏洞(CVE-2018-17972)。

修復 bug:

除了解決上面列出的安全漏洞之外,新的內核安全修補程序還修復了包括運行用戶空間腳本後發生的內核崩潰,以及 32 位內核中的一個可分頁問題。

此外,還修復了當函數的第二個參數為 NULL 時,V4L2_ctrl_query_Menu 中的 Null 指針異常的 OOPS 問題;congestion_wait( ) 函數中的另一個掛起;fs/binfmt_misc.c 文件中的一個 bug 以及導致 Linux 頭中斷第三方包編譯的錯誤 Spectre backport。

最後還有一點,內核修補程序修復了一個問題,即使用 RETOPOINE 緩解來防止分支目標注入攻擊,據報道,Intel Skylake 處理器在 Red Hat Enterprise Linux 6.10 系統上易受攻擊。

新的 Linux 內核安全更新可用於 Red Hat Enterprise Linux Server 6、Red Hat Enterprise Linux WorkStation 6、Red Hat Enterprise Linux Desktop 6、Red Hat Enterprise Linux 6 for IBM z Systems、Red Hat Enterprise Linux 6 for Power、BigEndian、Red Hat Enterprise Linux for Science Computing6 和 CentOS Linux 6 等。

來源:cnBeta