新的Linux内核安全补丁被Red Hat Product Security标记为具有“重要”的安全影响,解决了Linux内核的vhost(虚拟主机)功能中发现的缓冲区溢出漏洞(CVE-2019-14835)。特权来宾用户通过在迁移过程中传递无效长度的描述符来提升其在主机系统上的特权。
“在Linux内核的虚拟主机功能将虚拟缓冲区转换为IOV,在迁移过程中记录缓冲区描述符的方式中发现了缓冲区溢出缺陷。特权来宾用户能够在迁移正在进行时将无效长度的描述符传递给主机,可以使用此功能漏洞,以增加它们在主机上的特权。” Red Hat的安全公告中写道。
敦促用户立即更新其系统
已知该安全漏洞会影响所有受支持的Red Hat Enterprise Linux 6变体,包括Red Hat Enterprise Linux Server 6(x86_64和i386),Red Hat Enterprise Linux Workstation 6(x86_64和i386),Red Hat Enterprise Linux Desktop 6(x86_64和i386),用于IBM z Systems 6的Red Hat Enterprise Linux,用于Power的Red Hat Enterprise Linux,big endian 6和用于 Scientific Computing 6的Red Hat Enterprise Linux,以及CentOS Linux 6系统。
敦促用户尽快将其系统更新到Linux kernel 2.6.32-754.23.1.el6,该内核可用于主要软件存储库上的所有受支持的体系结构。内核更新后,重新启动计算机以使新更改生效非常重要,并且您可能还需要重新编译并重新安装您可能已在Red Hat Enterprise Linux或CentOS Linux系统上安装的任何第三方内核模块。