それは幽霊がガジェットの脆弱性(SWAPGS x86プロセッサの影響を含むいくつかの重大な欠陥、修正するためのRed Hat製品安全チームがマークされ、新しいLinuxカーネルのセキュリティ更新プログラムは、「重要」のセキュリティ意味を持っているCVE-2019から1125に)。
また、セキュリティ上の脆弱性(修正CVE-2019から5489の問題Salsa20暗号化アルゴリズムは、ローカルの攻撃者は、(サービス拒否を引き起こす可能性があるサイドチャネル攻撃のページキャッシュにつながる、)CVE-2017から17805)、などの欠陥(2018から17972 - CVE)、カーネルスタックは、非特権ユーザーが任意のタスクをチェックすることができます。
バグ修正
外上記のセキュリティ脆弱性に対処することに加えて、新しいカーネルのセキュリティパッチはまた、いくつかのバグが報告修正またはRed Hatのコミュニティエンジニアが見つかりました。これらは、ユーザ空間のスクリプトを実行した後、カーネルパニックが発生含まれ、エラー・ページ・テーブル・問題32のカーネル。
第二引数は、ファイル内の別の保留、FS / binfmt_misc.c誤差のcongestion_wait()関数でNULLで、エラーのLinuxスペクターバックポートを引き起こし、また、nullポインタ例外v4l2_ctrl_query_menuを修正する場合OOPSサードパーティのソフトウェアパッケージの破壊の問題はヘッダをコンパイル。
最後になりましたが、カーネルパッチは、報告書は、分岐先インジェクション攻撃がretpolineのRed Hat Enterprise Linux上で6.10システムを容易に防止するために使用する問題を修正Intelプロセッサ上Skylakeマイクロアーキテクチャ脆弱です。
新的Linux内核安全更新适用于Red Hat Enterprise Linux Server 6,Red Hat Enterprise Linux Workstation 6,Red Hat Enterprise Linux Desktop 6,适用于IBM z Systems的Red Hat Enterprise Linux 6,适用于Power的Red Hat Enterprise Linux 6,big endian ,Red Hat Enterprise Linux for Scientific Computing 6和CentOS Linux 6。