新的Linux内核安全补丁已被Red Hat Product Security标记为重要,此处用于修复在 block/blk-core.c中的 __blk_drain_queue()函数中发现的先用后使用漏洞(CVE-2018-20856),如下所示:以及在marvell/mwifiex/scan.c中的mwifiex_update_bss_desc_with_ie函数中发现的堆溢出问题(CVE-2019-3846)。
它还解决了在drivers/net/wireless/marvell/mwifiex/ie.c的mwifiex_uap_parse_tail_ies函数中发现的堆溢出问题(CVE-2019-10126)和蓝牙漏洞(CVE-2019-9506)可能导致BR/EDR加密密钥协商攻击(KNOB)。
最重要的是,Linux内核安全补丁包括许多错误修复,其中我们可以提到针对gfs2中的iomap写入页面回收死锁的修复,backport cpuidle-haltpoll驱动程序,修复了NFSv4.0客户端发送双CLOSE的修复,高update_cfs_rq_blocked_load争用等等。
敦促用户立即更新其系统
敦促Red Hat Enterprise Linux 7和CentOS Linux 7用户尽快将其安装更新到稳定存储库kernel-3.10.0-1062.4.1.el7.x86_64中已经可用的新Linux内核版本。内核更新后,请确保重新启动计算机以使所有更改生效。
此内核更新适用于Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux for IBM z Systems 7, Red Hat Enterprise Linux for Power, big endian 7, Red Hat Enterprise Linux for Power, little endian 7, Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Linux EUS Compute Node 7.7, Red Hat Virtualization Host 4, and CentOS Linux 7系统。