认识达内从这里开始

Red Hat和CentOS已针对其Red Hat Enterprise Linux 7和CentOS Linux 7操作系统发布了新的Linux内核安全更新，解决了多个漏洞和问题。

新的Linux内核安全补丁已被Red Hat Product Security标记为重要，此处用于修复在block/blk-core.c中的__blk_drain_queue()函数中发现的先用后使用漏洞( CVE-2018-20856 )，如下所示：以及在marvell/mwifiex/scan.c中的mwifiex_update_bss_desc_with_ie函数中发现的堆溢出问题( CVE-2019-3846 )。

它还解决了在drivers/net/wireless/marvell/mwifiex/ie.c的mwifiex_uap_parse_tail_ies函数中发现的堆溢出问题( CVE-2019-10126 )和蓝牙漏洞( CVE-2019-9506 )可能导致BR/EDR加密密钥协商攻击(KNOB)。

最重要的是，Linux内核安全补丁包括许多错误修复，其中我们可以提到针对gfs2中的iomap写入页面回收死锁的修复，backport cpuidle-haltpoll驱动程序，修复了NFSv4.0客户端发送双CLOSE的修复，高update_cfs_rq_blocked_load争用等等。

敦促用户立即更新其系统

敦促Red Hat Enterprise Linux 7和CentOS Linux 7用户尽快将其安装更新到稳定存储库kernel-3.10.0-1062.4.1.el7.x86_64中已经可用的新Linux内核版本。内核更新后，请确保重新启动计算机以使所有更改生效。

此内核更新适用于Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux for IBM z Systems 7, Red Hat Enterprise Linux for Power, big endian 7, Red Hat Enterprise Linux for Power, little endian 7, Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Linux EUS Compute Node 7.7, Red Hat Virtualization Host 4, and CentOS Linux 7系统。

更多RedHat相关信息见RedHat专题页面#/topicnews.aspx?tid=10

Linux公社的RSS地址：#/rssFeed.aspx

本文永久更新链接地址：#/Linux/2019-10/161129.htm

选择的人多的机构就是好机构，达内每年近10万学员的选择，来达内给你一个不一样的培训体验。达内目前开设24大课程体系，Java编程、UI设计、网络营销、web前端培训等课程。达内每月开设免费课程试听训练营，欢迎来电预约免费试听，领取免费课程资料。来合肥红帽培训，让你的人生有不一样的精彩。

【免责声明】本文系本网编辑部分转载，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与管理员联系，我们会予以更改或删除相关文章，以保证您的权益！