問答專欄Q & A COLUMN
針對CentOS 6和Red Hat Enterprise Linux 6操作系統(tǒng)系列的重要內(nèi)核安全更新已經(jīng)發(fā)布,以解決最近發(fā)現(xiàn)的漏洞和其他錯誤。最主要的漏洞由紅帽產(chǎn)品安全團(tuán)隊標(biāo)記為具有“重要”安全影響。新內(nèi)核安全更新包含針對影響原始MIDI內(nèi)核驅(qū)動程序的競爭條件漏洞的修復(fù),該漏洞可能導(dǎo)致雙重釋放或雙重重新分配,以及作為導(dǎo)致使用GCC 4.4.7編譯的應(yīng)用程序觸發(fā)分段錯誤的修復(fù)程序。
此內(nèi)核更新在使用GNU編譯器集合(GCC)版本4.4.7編譯的應(yīng)用程序中的頁面錯誤處理程序中刪除了64k限制檢查,確保這些應(yīng)用程序的平穩(wěn)運行,而不會觸發(fā)分段錯誤。
但是,Red Hat指出,刪除限制檢查對內(nèi)核本身的完整性沒有影響。
“發(fā)現(xiàn)原始MIDI內(nèi)核驅(qū)動程序不能防止并發(fā)訪問,導(dǎo)致snd_rawmidi_input_params()和snd_rawmidi_output_status()中的雙重realloc(雙重釋放),它們是rawmidi.c文件中snd_rawmidi_ioctl()處理程序的一部分。本地攻擊者可能會使用它進(jìn)行權(quán)限提升“ - NVD報告CVE-2018-10902如此敘述。
“紅帽企業(yè)Linux 6和CentOS 6用戶必須盡快更新他們的系統(tǒng)”
建議用戶盡快安裝更新到各自系統(tǒng)的新內(nèi)核版本。 kernel-2.6.32-754.11.1.el6更新適用于所有支持的體系結(jié)構(gòu),包括32位(i386),64位(x86_64),s390x和PPC64(PowerPC 64位)。
受影響的系統(tǒng)包括紅帽企業(yè)Linux服務(wù)器6,紅帽企業(yè)Linux服務(wù)器6,紅帽企業(yè)Linux工作站6,紅帽企業(yè)Linux桌面6,用于IBM z Systems 6的紅帽企業(yè)Linux,用于POWER體系的紅帽企業(yè)Linux,big endian 6,Red Hat Enterprise Linux for Scientific Computing 6和CentOS Linux 6。
了解更多:
https://nvd.nist.gov/vuln/detail/CVE-2018-10902
評論0
加載中...0
回答0
回答0
回答1
回答0
回答0
回答0
回答0
回答0
回答3
回答
