被Red Hat Product Security标记为具有“重要”安全影响的新Linux内核安全更新在此修补了两个漏洞,即CVE-2019-14821,在Linux内核的KVM虚拟机管理程序中发现的MMIO环形缓冲区和CVE-2019-15239超出范围的内存访问问题, 该漏洞可能使本地攻击者触发多个use-after-free条件,这可能导致内核崩溃或潜在的特权升级。
此外,内核更新还解决了一些错误,包括NVMe驱动器丢失的SCSI VPD信息,该信息破坏了InfoScale,check_preempt_wakeup+0x109处的NULL指针取消引用,pick_next_task_rt出现恐慌,适配器重置导致“检测到的Tx单元挂起”错误,VF上的负载平衡中断LAG配置,加密vmx驱动程序上的安全性问题,XFS挂起获取xfs_buf信号量,单个CPU虚拟机在open_posix_testsuite期间挂起,等等。
敦促用户立即更新其系统
新的Linux内核安全更新适用于Red Hat Enterprise Linux Server 7,Red Hat Enterprise Linux Server-AUS 7.7,Red Hat Enterprise Linux Workstation 7,Red Hat Enterprise Linux Desktop 7,适用于IBM z Systems 7的Red Hat Enterprise Linux 7,适用于Power的Red Hat Enterprise Linux,big endian 7,适用于科学计算的Red Hat Enterprise Linux 7,Red Hat Enterprise Linux EUS Compute Node 7.7 和 Red Hat Enterprise Linux for Power, little endian 7操作系统系列。
此外,它还会影响Red Hat Virtualization Host 4, Red Hat Enterprise Linux Server - TUS 7.7, Red Hat Enterprise Linux Server(用于IBM Power LE)- SAP Solutions 7.7的更新服务,Red Hat Enterprise Linux Server - SAP Solutions 7.7的更新服务和CentOS Linux 7系统。 敦促用户尽快将其安装更新到kernel-3.10.0-1062.7.1.el7.x86_64 ,并在成功应用新内核版本后重新启动计算机。