由红帽产品安全团队标记为具有“重要”安全影响,新内核安全更新包含针对影响原始MIDI内核驱动程序的竞争条件漏洞的修复,该漏洞可能导致双重释放或双重重新分配,以及修复一个错误导致应用程序使用GCC编译4.4.7触发一段错误。
此内核更新在使用GNU编译器集合(GCC)版本4.4.7编译的应用程序中的页面错误处理程序中删除了64k限制检查,确保这些应用程序的平稳运行,而不会触发分段错误。但是,Red Hat指出,删除限制检查对内核本身的完整性没有影响。
“我们发现原始midi内核驱动程序不能防止并发访问,导致snd_rawmidi_input_params()和snd_rawmidi_output_status()中的双重realloc(双重释放),它们是rawmidi.c文件中snd_rawmidi_ioctl()处理程序的一部分。本地攻击者可能会使用它进行权限提升,“见CVE-2018-10902的说明。
红帽企业Linux 6和CentOS 6用户必须更新他们的系统
敦促用户尽快将其安装更新到各自系统的新内核版本。kernel-2.6.32-754.11.1.el6更新适用于所有支持的体系结构,包括32位(i386),64位(x86_64),s390x和PPC64(PowerPC 64位),用于CentOS 6和Red Hat Enterprise Linux 6机器,可以通过官方存储库安装。
影响系统包括Red Hat Enterprise Linux服务器6,Red Hat Enterprise Linux服务器6,Red Hat Enterprise Linux工作站6,Red Hat Enterprise Linux桌面6,Red Hat Enterprise Linux为IBM z系统6,Red Hat Enterprise Linux,大端字节6,为科学计算6 Red Hat Enterprise Linux,Linux CentOS 6。
受影响的系统包括Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux for IBM z Systems 6, Red Hat Enterprise Linux for Power, big endian 6, Red Hat Enterprise Linux for Scientific Computing 6 和 CentOS Linux 6。