科技動(dòng)態(tài):紅帽企業(yè)Linux 7和CentOS 7獲得重要的內(nèi)核安全更新

隨著科技的發(fā)展，很多新科技的誕生許多朋友無(wú)法了解，相信通過(guò)紅帽企業(yè)Linux 7和CentOS 7獲得重要的內(nèi)核安全更新這篇文章能幫到你，在和好朋友分享的時(shí)候，也歡迎感興趣小伙伴們一起來(lái)探討。

Red Hat和CentOS已針對(duì)其Red Hat Enterprise Linux 7和CentOS Linux 7操作系統(tǒng)發(fā)布了新的Linux內(nèi)核安全更新，解決了多個(gè)漏洞和問(wèn)題。

新的Linux內(nèi)核安全補(bǔ)丁已被Red Hat Product Security標(biāo)記為重要，此處用于修復(fù)在block / blk-core.c中的__blk_drain_queue()函數(shù)中發(fā)現(xiàn)的先用后用缺陷(CVE-2018-20856)，如下所示：以及在marvell / mwifiex / scan.c中的mwifiex_update_bss_desc_with_ie函數(shù)中發(fā)現(xiàn)的堆溢出問(wèn)題(CVE-2019-3846)。

它還解決了在drivers / net / wireless / marvell / mwifiex / ie.c中的mwifiex_uap_parse_tail_ies函數(shù)中發(fā)現(xiàn)的堆溢出問(wèn)題(CVE-2019-10126)和藍(lán)牙漏洞(CVE-2019-9506)可能導(dǎo)致BR / EDR加密密鑰協(xié)商攻擊(KNOB)。

最重要的是，Linux內(nèi)核安全補(bǔ)丁包括許多錯(cuò)誤修復(fù)，其中我們可以提到針對(duì)gfs2中的iomap寫入頁(yè)面回收死鎖的修復(fù)，backport cpuidle-haltpoll驅(qū)動(dòng)程序，修復(fù)了NFSv4.0客戶端發(fā)送雙CLOSE的修復(fù)，高update_cfs_rq_blocked_load爭(zhēng)用等等。

敦促用戶立即更新其系統(tǒng)

敦促Red Hat Enterprise Linux 7和CentOSLinux 7用戶盡快將其安裝更新到穩(wěn)定存儲(chǔ)庫(kù)kernel-3.10.0-1062.4.1.el7.x86_64中已經(jīng)可用的新Linux內(nèi)核版本。內(nèi)核更新后，請(qǐng)確保重新啟動(dòng)計(jì)算機(jī)以使所有更改生效。

此內(nèi)核更新適用于Red Hat Enterprise Linux Server 7，Red Hat Enterprise Linux工作站7，Red Hat Enterprise Linux桌面7，用于IBM z Systems的Red Hat Enterprise Linux，用于Power，大端7的Red Hat Enterprise Linux，Red Hat。適用于Power的Enterprise Linux(小端)7，用于科學(xué)計(jì)算的Red Hat Enterprise Linux 7，用于Red Hat Enterprise Linux EUS計(jì)算節(jié)點(diǎn)7.7，Red Hat Virtualization Host 4和CentOS Linux 7系統(tǒng)。