科技新闻 | RHEL 7和CentOS Linux 7发布重要内核安全更新

Posted 2021-04-23 QG404

针对RHEL 7和CentOS Linux 7发布了一个新的重要的Linux内核安全更新，以解决三个安全漏洞和其他bug。

新的Linux内核安全更新是在上个补丁的三周之后发布的。上个补丁修复了11个漏洞，新内核安全更新修复了RHEL 7和CentOS Linux 7系列操作系统中使用3.10内核的3个漏洞。

红帽产品安全团队将其中两个漏洞标记为“重要”。第一个CVE-2021-27365（在Linux内核的iSCSI子系统中发现的堆缓冲区溢出），该漏洞可能导致拒绝服务（系统崩溃）、本地权限提升或可能导致执行任意代码。第二个CVE-2021-27364（在libiscsi模块中发现的越界读取缺陷），可能导致读取内核内存或崩溃。

除了这三个安全漏洞修复之外，新的内核更新还添加了一个补丁，以更新Red Hat Enterprise Linux 7.9系统上的批量接收器快速路径中的snd_wl1变量，并添加了Mellanox补丁，以防止Azure系统的MLX4轮询模式驱动程序库中的内核挂起。

此外，此次内核更新包括修复了tcm环回驱动程序的一个问题，当工作延迟时，导致scsi命令的双启动，以及在使用消费者测试eMMC驱动器的Red Hat Enterprise Linux 7.8及后续系统上修复间歇引导问题。

新内核安全更新现在适用于Red Hat Enterprise Linux Server 7，Red Hat Enterprise Linux Workstation 7，Red Hat Enterprise Linux Desktop 7，Red Hat Enterprise Linux for IBM z Systems 7，Red Hat Enterprise Linux for Power，big endian 7，Red Hat Enterprise Linux for Scientific Computing 7，Red Hat Enterprise Linux for Power，little endian 7，Red Hat Virtualization Host 4 for RHEL 7，and CentOS Linux 7 systems。

建议用户尽快将其安装更新到kernel-3.10.0-1160.24.1.el7。安装新的内核版本和相关软件包之后，应重新启动系统以便正确应用必要的更改。

往期回顾

— — E N D — —

觉得不错，点个再看吧~