科技新闻 | RHEL 7和CentOS Linux 7发布重要内核安全更新

Posted QG404

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了科技新闻 | RHEL 7和CentOS Linux 7发布重要内核安全更新相关的知识,希望对你有一定的参考价值。

针对RHEL 7和CentOS Linux 7发布了一个新的重要的Linux内核安全更新,以解决三个安全漏洞和其他bug。


新的Linux内核安全更新是在上个补丁的三周之后发布的。上个补丁修复了11个漏洞,新内核安全更新修复了RHEL 7和CentOS Linux 7系列操作系统中使用3.10内核的3个漏洞。


红帽产品安全团队将其中两个漏洞标记为“重要”。第一个CVE-2021-27365(在Linux内核的iSCSI子系统中发现的堆缓冲区溢出),该漏洞可能导致拒绝服务(系统崩溃)、本地权限提升或可能导致执行任意代码。第二个CVE-2021-27364(在libiscsi模块中发现的越界读取缺陷),可能导致读取内核内存或崩溃。



除了这三个安全漏洞修复之外,新的内核更新还添加了一个补丁,以更新Red Hat Enterprise Linux 7.9系统上的批量接收器快速路径中的snd_wl1变量,并添加了Mellanox补丁,以防止Azure系统的MLX4轮询模式驱动程序库中的内核挂起。


此外,此次内核更新包括修复了tcm环回驱动程序的一个问题,当工作延迟时,导致scsi命令的双启动,以及在使用消费者测试eMMC驱动器的Red Hat Enterprise Linux 7.8及后续系统上修复间歇引导问题。


新内核安全更新现在适用于Red Hat Enterprise Linux Server 7,Red Hat Enterprise Linux Workstation 7,Red Hat Enterprise Linux Desktop 7,Red Hat Enterprise Linux for IBM z Systems 7,Red Hat Enterprise Linux for Power,big endian 7,Red Hat Enterprise Linux for Scientific Computing 7,Red Hat Enterprise Linux for Power,little endian 7,Red Hat Virtualization Host 4 for RHEL 7,and CentOS Linux 7 systems。


建议用户尽快将其安装更新到kernel-3.10.0-1160.24.1.el7。安装新的内核版本和相关软件包之后,应重新启动系统以便正确应用必要的更改。



往期回顾


— — E N D — —






觉得不错,点个再看吧~


以上是关于科技新闻 | RHEL 7和CentOS Linux 7发布重要内核安全更新的主要内容,如果未能解决你的问题,请参考以下文章

Centos8和7的区别(参照redhat)

如何在RHEL/CentOS 7以及Fedora中配置FirewallD

sh CentOS 7 RHEL 7和fedora上的Selenium,Firefox和Behat

RHEL 7 或centos 7 U盘启动盘制作

(如何)我可以在 Centos/RHEL 上使用新的 C++ 11 ABI 和 devtoolset-7 吗?

CentOS / RHEL 7 更改时区