红帽企业 Linux 7 和 CentOS 7推送重要内核安全更新

Red Hat 和 CentOS宣布了其 Red Hat Enterprise Linux 7 和 CentOS Linux 7 操作系统系列重要内核安全更新的可用性。据悉,这些更新解决了两个安全漏洞和许多其他 bug。

红帽企业 Linux 7 和 CentOS 7推送重要内核安全更新

具体表现为,新的 Linux 内核安全更新此次修复了CVE-2019-14821和CVE-2019-15239两个漏洞。其中,CVE-2019-15239可能使本地攻击者触发多个“use-after-free”条件,导致内核崩溃或潜在的特权升级。

此外,内核更新还解决了多个 bug,包括有:

  • check_preempt_wakeup + 0x109 处的 NULL 指针取消引用,
  • pick_next_task_rt 出现恐慌,
  • 适配器重置导致“检测到的Tx单元挂起”错误
  • VF LAG 配置上的平衡负载中断
  • 加密 vmx 驱动程序上的安全性问题
  • 单 CPU VM 在 open_posix_testsuite 期间挂起

.......

敦促用户尽快将其安装更新到kernel-3.10.0-1062.7.1.el7.x86_64,并在成功应用新内核版本后重新启动计算机。