专门网论坛

 找回密码
 立即注册

新浪微博登陆

只需一步, 快速开始

快捷登录

X390/T490/T490S/X1七代/P53蜗牛新年活动
查看: 437|回复: 1

Red Hat Enterprise Linux 6 和 CentOS 6 更新

[复制链接] [ 335字 ]

入门会员 Rank: 1

帖子
51
积分
0
技术分
0 分
资产值
56 nb
联谊分
0 分
注册时间
2004-6-10
发表于 2019-8-25 15:38:24 | 显示全部楼层 |阅读模式
Red Hat Enterprise Linux 6 和 CentOS 6 GNU/Linux 操作系统进行了一个重要的 Linux 内核安全更新,它解决了几个关键漏洞并修复了各种错误。包括影响 x86 处理器的 Spectre SWAPGS 小工具漏洞(CVE-2019-1125)。

还修补了导致页面缓存侧通道攻击的安全漏洞(CVE-2019-5489),这是 Salsa 20 加密算法中的一个问题,该算法允许本地攻击者导致拒绝服务(CVE-2017-17805),以及一个允许非特权用户检查任意任务堆的漏洞(CVE-2018-17972)。


修复 bug:

除了解决上面列出的安全漏洞之外,新的内核安全修补程序还修复了包括运行用户空间脚本后发生的内核崩溃,以及 32 位内核中的一个可分页问题。

此外,还修复了当函数的第二个参数为 NULL 时,V4L2_ctrl_query_Menu 中的 Null 指针异常的 OOPS 问题;congestion_wait( ) 函数中的另一个挂起;fs/binfmt_misc.c 文件中的一个 bug 以及导致 Linux 头中断第三方包编译的错误 Spectre backport。

最后还有一点,内核修补程序修复了一个问题,即使用 RETOPOINE 缓解来防止分支目标注入攻击,据报道,Intel Skylake 处理器在 Red Hat Enterprise Linux 6.10 系统上易受攻击。

新的 Linux 内核安全更新可用于 Red Hat Enterprise Linux Server 6、Red Hat Enterprise Linux WorkStation 6、Red Hat Enterprise Linux Desktop 6、Red Hat Enterprise Linux 6 for IBM z Systems、Red Hat Enterprise Linux 6 for Power、BigEndian、Red Hat Enterprise Linux for Science Computing6 和 CentOS Linux 6 等。



入门会员 Rank: 1

帖子
102
积分
0
技术分
0 分
资产值
145 nb
联谊分
0 分
注册时间
2006-10-25
发表于 2019-8-25 15:39:04 | 显示全部楼层
哦,我用CentOS7的
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Powered by Discuz! X3.2 © 2001-2018 Comsenz Inc & 51nb.com

GMT+8, 2020-2-19 02:47 , Processed in 0.092016 second(s), 29 queries , Gzip On, OPcache On, Redis On.

手机版|小黑屋|客户端|Archiver|||专门网 ( 粤B2-20050246 )

返回顶部