红帽6Linux操作系统收到重要内核安全更新

Posted tidings

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了红帽6Linux操作系统收到重要内核安全更新相关的知识,希望对你有一定的参考价值。

新的Linux内核安全更新由红帽产品安全团队标记为具有“重要”安全影响,因为它修补了几个关键缺陷,包括影响x86处理器的Spectre SWAPGS小工具漏洞 (CVE-2019-1125) 。

还修补了一个安全漏洞 (CVE-2019-5489),导致页面缓存侧通道攻击,这是Salsa20加密算法中的一个问题,可能允许本地攻击者导致拒绝服务 (CVE-2017-17805),以及缺陷 (CVE-2018-17972),允许非特权用户检查任意任务的内核堆栈。

技术图片

 

Bug修复

 

除了解决上面列出的安全漏洞之外,新的内核安全补丁还修复了社区报告或Red Hat工程师发现的一些错误。其中包括运行用户空间脚本后发生的内核崩溃以及32位内核中的错误页面表问题。

当函数的第二个参数为NULL,在congestion_wait()函数中有另一个挂起, fs/binfmt_misc.c文件中的错误,以及导致Linux的错误的Specter backport时,还修复了v4l2_ctrl_query_menu中Null指针异常的OOPS问题用于破坏第三方软件包编译的标头。

最后但并非最不重要的是,内核补丁修复了一个问题,即在英特尔Skylake处理器上报告使用防止分支机构目标注入攻击的retpoline缓解在Red Hat Enterprise Linux 6.10系统上是易受攻击的。

新的Linux内核安全更新适用于Red Hat Enterprise Linux Server 6,Red Hat Enterprise Linux Workstation 6,Red Hat Enterprise Linux Desktop 6,适用于IBM z Systems的Red Hat Enterprise Linux 6,适用于Power的Red Hat Enterprise Linux 6,big endian ,Red Hat Enterprise Linux for Scientific Computing 6和CentOS Linux 6。

以上是关于红帽6Linux操作系统收到重要内核安全更新的主要内容,如果未能解决你的问题,请参考以下文章

Linux 7 和 CentOS 7 收到重要内核安全更新

万丈高楼平底起:红帽7系搭建TFTP服务器

全面分析RHCE(红帽认证工程师)考试题目之 ----SELinux篇

红帽系Linux系统安装流程及自动化安装

红帽系Linux系统安装流程及自动化安装

RHSA-2018:0395-重要: 内核 安全和BUG修复更新(需要重启本地提权代码执行)