1. 程式人生 > >CentOS 6和RHEL 6釋出重要核心安全更新

CentOS 6和RHEL 6釋出重要核心安全更新

導讀 CentOS維護人員Johnny Hughes和Red Hat宣佈為CentOS Linux 6和Red Hat Enterprise Linux 6作業系統系列提供重要的Linux核心安全更新,以解決兩個漏洞。

根據RHSA-2018:2846和 CESA-2018:2846安全建議,紅帽安全團隊將新核心安全更新標記為“重要”,因為它修補了兩個安全漏洞(CVE-2018-5391和CVE-2018- 14634)在Linux核心包中發現了Red Hat Enterprise Linux 6和CentOS Linux 6作業系統系列。

在這個重要的核心更新中解決的第一個安全漏洞是CVE-2018-5391,這是一個名為FragmentSmack的安全漏洞,它以Linux核心處理碎片化IPv6和IPv4資料包重組的方式發現,這可能導致遠端攻擊者拒絕通過傳送特製資料包在易受攻擊的系統上進行服務,從而導致CPU飽和。

這個針對CentOS Linux 6和Red Hat Enterprise Linux 6作業系統系列的最新核心更新修補的第二個安全漏洞是在Linux核心的create_elf_tables函式中發現的整數溢位(CVE-2018-14634)。除了這兩個漏洞之外,新的核心補丁還包括許多錯誤修復,包括一個錯誤導致Dell PowerEdge 1950系統崩潰。

紅帽產品安全公司已將此更新評為”重要“的安全影響,”Red Hat安全團隊釋出的安全公告中寫道。 “Red Hat感謝Juha-Matti Tilli(阿爾託大學 - 通訊與網路部和諾基亞貝爾實驗室)報告CVE-2018-5391和Qualys研究實驗室報告CVE-2018-14634。”

建議使用者立即更新其安裝

受影響的系統包括Red Hat Enterprise Linux Server 6 (x86_64 and i386), Red Hat Enterprise Linux Workstation 6 (x86_64 and i386), Red Hat Enterprise Linux Desktop 6 (x86_64 and i386), Red Hat Enterprise Linux for IBM z Systems 6 (s390x), Red Hat Enterprise Linux for Power, big endian 6 (ppc64), Red Hat Enterprise Linux for Scientific Computing 6 (x86_64), and CentOS Linux 6 (x86_64 and i386).

敦促這些作業系統的所有使用者更新其核心包在64位或32位CentOS Linux 6和Red Hat Enterprise Linux 6安裝上的kernel-2.6.32-754.6.3.el6.x86_64.rpm或kernel-2.6.32-754.6.3.el6.i686.rpm, 以及IBM z Systems Red Hat Enterprise Linux 6系統上的kernel-2.6.32-754.6.3.el6.s390x.rpm以及Red Hat Enterprise上的kernel-2.6.32-754.6.3.el6.ppc64.rpm Linux for Power系統。