Red Hat和CentOS团队近日发布了新的Linux内核安全更新,以修复Red Hat Enterprise Linux 7和CentOS Linux 7操作系统中存在的多个漏洞。新的Linux内核安全漏洞已经被Red Hat Product Security标记为“重要”,推荐使用该系统的用户尽快安装。
该更新修复了存在于block/blk-core.c文件中__blk_drain_queue()函数的use-after-free flaw (CVE-2018-20856) 漏洞,以及在marvell/mwifiex/scan.c文件中mwifiex_update_bss_desc_with_ie函数的堆溢出问题(CVE-2019-3846)。
此外该更新还修复了drivers/net/wireless/marvell/mwifiex/ie.c文件中mwifiex_uap_parse_tail_ies功能的堆溢出问题(CVE-2019-10126),以及可能会导致BR / EDR加密密钥协商攻击(KNOB)的蓝牙漏洞(CVE-2019-9506)。
最为重要的是,该Linux内核安全补丁还修复了很多的BUG,包括修复gfs2,backport cpuidle-haltpoll驱动程序中iomap写入页面回收死锁的问题,修复了NFSv4.0客户端发送双CLOSE、高update_cfs_rq_blocked_load竞争等问题。
团队敦促Red Hat Enterprise Linux 7和CentOS Linux 7用户尽快安装该补丁,用户可以前往稳定版软件库中下载kernel-3.10.0-1062.4.1.el7.x86_64补丁。在安装完成之后需要重启设备让所有改动生效。
该内核更新适用于Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux for IBM z Systems 7, Red Hat Enterprise Linux for Power, big endian 7, Red Hat Enterprise Linux for Power, little endian 7, Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Linux EUS Compute Node 7.7, Red Hat Virtualization Host 4和CentOS Linux 7 systems.