問答專欄Q & A COLUMN
針對CentOS 6和Red Hat Enterprise Linux 6操作系統系列的重要內核安全更新已經發布,以解決最近發現的漏洞和其他錯誤。最主要的漏洞由紅帽產品安全團隊標記為具有“重要”安全影響。新內核安全更新包含針對影響原始MIDI內核驅動程序的競爭條件漏洞的修復,該漏洞可能導致雙重釋放或雙重重新分配,以及作為導致使用GCC 4.4.7編譯的應用程序觸發分段錯誤的修復程序。
此內核更新在使用GNU編譯器集合(GCC)版本4.4.7編譯的應用程序中的頁面錯誤處理程序中刪除了64k限制檢查,確保這些應用程序的平穩運行,而不會觸發分段錯誤。
但是,Red Hat指出,刪除限制檢查對內核本身的完整性沒有影響。
“發現原始MIDI內核驅動程序不能防止并發訪問,導致snd_rawmidi_input_params()和snd_rawmidi_output_status()中的雙重realloc(雙重釋放),它們是rawmidi.c文件中snd_rawmidi_ioctl()處理程序的一部分。本地攻擊者可能會使用它進行權限提升“ - NVD報告CVE-2018-10902如此敘述。
“紅帽企業Linux 6和CentOS 6用戶必須盡快更新他們的系統”
建議用戶盡快安裝更新到各自系統的新內核版本。 kernel-2.6.32-754.11.1.el6更新適用于所有支持的體系結構,包括32位(i386),64位(x86_64),s390x和PPC64(PowerPC 64位)。
受影響的系統包括紅帽企業Linux服務器6,紅帽企業Linux服務器6,紅帽企業Linux工作站6,紅帽企業Linux桌面6,用于IBM z Systems 6的紅帽企業Linux,用于POWER體系的紅帽企業Linux,big endian 6,Red Hat Enterprise Linux for Scientific Computing 6和CentOS Linux 6。
了解更多:
https://nvd.nist.gov/vuln/detail/CVE-2018-10902
評論0
加載中...0
回答0
回答0
回答1
回答0
回答0
回答0
回答0
回答0
回答3
回答
