科技新闻 | RHEL 7和CentOS Linux 7发布重要内核安全更新
针对RHEL 7和CentOS Linux 7发布了一个新的重要的Linux内核安全更新,以解决三个安全漏洞和其他bug。
新的Linux内核安全更新是在上个补丁的三周之后发布的。上个补丁修复了11个漏洞,新内核安全更新修复了RHEL 7和CentOS Linux 7系列操作系统中使用3.10内核的3个漏洞。
红帽产品安全团队将其中两个漏洞标记为“重要”。第一个CVE-2021-27365(在Linux内核的iSCSI子系统中发现的堆缓冲区溢出),该漏洞可能导致拒绝服务(系统崩溃)、本地权限提升或可能导致执行任意代码。第二个CVE-2021-27364(在libiscsi模块中发现的越界读取缺陷),可能导致读取内核内存或崩溃。
除了这三个安全漏洞修复之外,新的内核更新还添加了一个补丁,以更新Red Hat Enterprise Linux 7.9系统上的批量接收器快速路径中的snd_wl1变量,并添加了Mellanox补丁,以防止Azure系统的MLX4轮询模式驱动程序库中的内核挂起。
此外,此次内核更新包括修复了tcm环回驱动程序的一个问题,当工作延迟时,导致scsi命令的双启动,以及在使用消费者测试eMMC驱动器的Red Hat Enterprise Linux 7.8及后续系统上修复间歇引导问题。
新内核安全更新现在适用于Red Hat Enterprise Linux Server 7,Red Hat Enterprise Linux Workstation 7,Red Hat Enterprise Linux Desktop 7,Red Hat Enterprise Linux for IBM z Systems 7,Red Hat Enterprise Linux for Power,big endian 7,Red Hat Enterprise Linux for Scientific Computing 7,Red Hat Enterprise Linux for Power,little endian 7,Red Hat Virtualization Host 4 for RHEL 7,and CentOS Linux 7 systems。
建议用户尽快将其安装更新到kernel-3.10.0-1160.24.1.el7。安装新的内核版本和相关软件包之后,应重新启动系统以便正确应用必要的更改。
往期回顾
— — E N D — —
觉得不错,点个再看吧~