紅帽企業 Linux 7 和 CentOS 7 收到重要內核安全更新

Red Hat 和 CentOS  宣布了其 Red Hat Enterprise Linux 7 和 CentOS Linux 7 操作系統系列重要內核安全更新的可用性。據悉,這些更新解決了兩個安全漏洞和許多其他 bug。具體表現為,新的 Linux 內核安全更新此次修復了 CVE-2019-14821和 CVE-2019-15239 兩個漏洞。

紅帽企業 Linux 7 和 CentOS 7 收到重要內核安全更新

其中,CVE-2019-15239 可能使本地攻擊者觸發多個「use-after-free」條件,導致內核崩潰或潛在的特權升級。

此外,內核更新還解決了多個 bug,包括有:

  • check_preempt_wakeup + 0x109 處的 NULL 指針取消引用,

  • pick_next_task_rt 出現恐慌,

  • 適配器重置導致「檢測到的Tx單元掛起」錯誤

  • VF LAG 配置上的平衡負載中斷

  • 加密 vmx 驅動程序上的安全性問題

  • 單 CPU VM 在 open_posix_testsuite 期間掛起

        …….

敦促用戶盡快將其安裝更新到 kernel-3.10.0-1062.7.1.el7.x86_64,並在成功應用新內核版本後重新啟動計算機。

來源:cnBeta