Red Hat Enterprise Linux (RHEL) 7和CentOS Linux 7操作系统的用户收到了重要的Linux内核安全更新,该更新解决了七个漏洞并修复了多个错误。

针对CentOS 7和RHEL 7的新内核安全更新修复了总共7个安全问题,包括CVE-2020-14385,该问题在XFS文件系统的元数据验证器中发现,可能导致文件系统关闭,以及CVE-2020-10769(在IPsec加密算法的模块中发现的缓冲区超读漏洞)。

还修补了CVE-2020-14314,这是EXT3 / EXT4文件系统中发现的内存越界读取漏洞,它可能允许本地用户使系统崩溃(CVE-2019-18282),该漏洞是在flow_dissector中发现的设备跟踪漏洞功能和CVE-2020-24394(在NFSv4.2协议中发现的一个漏洞),该漏洞可能允许特权本地攻击者导致内核信息泄漏。

最后但同样重要的一点是,新内核安全更新解决了CVE-2020-25643,Linux内核的HDLC_PPP模块中发现的一个缺陷导致内存损坏和读取溢出,这可能会损害数据机密性,完整性和系统可用性以及CVE-2020-25212,这是NFSv4实现中发现的一个缺陷,它可能导致本地内存损坏甚至特权升级。

除了修补上述安全漏洞外,新的CentOS 7和RHEL 7内核安全更新还修复了多个错误,包括网络上kdump的Hyper-V问题,在VMware上运行Docker时XFS事务超限,主机崩溃等。在阵列升级期间发生错误,并且由于openvswitch模块问题导致Linux内核崩溃。

它还修复了使用SMB2 +时nodfs选项可以工作的问题,SMB2 +是由freelist指针损坏触发的Linux内核恐慌,由于 in __run_timers()中的循环而导致的锁定条件,因为 base->timer_jiffies远远落后于此,还有一个错误的肯定硬锁定,当通过sysctl -w kernel.watchdog=0禁用了硬锁定检测器时,就会检测到此错误。

新的内核安全更新现在可用于所有受支持的Red Hat Enterprise Linux 7操作系统系列,包括RHEL Server 7,RHEL Workstation 7,RHEL Desktop 7,针对IBM z Systems的RHEL 7,针对Power的RHEL,big endian 7,RHEL适用于Scientific Computing 7,适用于Power的RHEL,little endian 7和适用于RHEL 7的Red Hat Virtualization Host 4,以及适用于CentOS Linux 7操作系统系列。

敦促所有用户尽快更新其安装。

发表评论