Red Hat Enterprise Linux 6 和 CentOS 6 更新

2019-08-26

JiangRen Mr

red-hat-enterprise-linux-6-and-centos-6-receive-important-kernel-security-update-527080-2.jpg

还修补了导致页面缓存侧通道攻击的安全漏洞(CVE-2019-5489),这是 Salsa 20 加密算法中的一个问题,该算法允许本地攻击者导致拒绝服务(CVE-2017-17805),以及一个允许非特权用户检查任意任务堆的漏洞(CVE-2018-17972)。

修复 bug:

除了解决上面列出的安全漏洞之外,新的内核安全修补程序还修复了包括运行用户空间脚本后发生的内核崩溃,以及 32 位内核中的一个可分页问题。

此外,还修复了当函数的第二个参数为 NULL 时,V4L2_ctrl_query_Menu 中的 Null 指针异常的 OOPS 问题;congestion_wait( ) 函数中的另一个挂起;fs/binfmt_misc.c 文件中的一个 bug 以及导致 Linux 头中断第三方包编译的错误 Spectre backport。

最后还有一点,内核修补程序修复了一个问题,即使用 RETOPOINE 缓解来防止分支目标注入攻击,据报道,Intel Skylake 处理器在 Red Hat Enterprise Linux 6.10 系统上易受攻击。

新的 Linux 内核安全更新可用于 Red Hat Enterprise Linux Server 6、Red Hat Enterprise Linux WorkStation 6、Red Hat Enterprise Linux Desktop 6、Red Hat Enterprise Linux 6 for IBM z Systems、Red Hat Enterprise Linux 6 for Power、BigEndian、Red Hat Enterprise Linux for Science Computing6 和 CentOS Linux 6 等。

 

本文章转自开源中国。

近期开课hot
logo

Follow Us

linkedinfacebooktwitterinstagramweiboyoutubebilibilitiktokxigua

We Accept

/image/layout/pay-paypal.png/image/layout/pay-visa.png/image/layout/pay-master-card.png/image/layout/pay-stripe.png/image/layout/pay-alipay.png

地址

Level 10b, 144 Edward Street, Brisbane CBD(Headquarter)
Level 8, 11 York st, Wynyard, Sydney CBD
Business Hub, 155 Waymouth St, Adelaide SA 5000

Disclaimer

footer-disclaimerfooter-disclaimer

JR Academy acknowledges Traditional Owners of Country throughout Australia and recognises the continuing connection to lands, waters and communities. We pay our respect to Aboriginal and Torres Strait Islander cultures; and to Elders past and present. Aboriginal and Torres Strait Islander peoples should be aware that this website may contain images or names of people who have since passed away.

匠人学院网站上的所有内容,包括课程材料、徽标和匠人学院网站上提供的信息,均受澳大利亚政府知识产权法的保护。严禁未经授权使用、销售、分发、复制或修改。违规行为可能会导致法律诉讼。通过访问我们的网站,您同意尊重我们的知识产权。 JR Academy Pty Ltd 保留所有权利,包括专利、商标和版权。任何侵权行为都将受到法律追究。查看用户协议

© 2017-2024 JR Academy Pty Ltd. All rights reserved.

ABN 26621887572