CentOS 6和Red Hat Enterprise Linux 6已更新重要内核 Linux资讯

导读	针对CentOS 6和Red Hat Enterprise Linux 6操作系统系列的重要内核安全更新已经发布，以解决最近发现的漏洞和其他错误。最主要的漏洞由红帽产品安全团队标记为具有“重要”安全影响。

新内核安全更新包含针对影响原始MIDI内核驱动程序的竞争条件漏洞的修复，该漏洞可能导致双重释放或双重重新分配，以及作为导致使用GCC 4.4.7编译的应用程序触发分段错误的修复程序。
此内核更新在使用GNU编译器集合（GCC）版本4.4.7编译的应用程序中的页面错误处理程序中删除了64k限制检查，确保这些应用程序的平稳运行，而不会触发分段错误。
但是，Red Hat指出，删除限制检查对内核本身的完整性没有影响。
“发现原始MIDI内核驱动程序不能防止并发访问，导致snd_rawmidi_input_params（）和snd_rawmidi_output_status（）中的双重realloc（双重释放），它们是rawmidi.c文件中snd_rawmidi_ioctl（）处理程序的一部分。本地攻击者可能会使用它进行权限提升“ - NVD报告CVE-2018-10902如此叙述。

CentOS 6和Red Hat Enterprise Linux 6已更新重要内核

文章图片

“红帽企业Linux 6和CentOS 6用户必须尽快更新他们的系统”
建议用户尽快安装更新到各自系统的新内核版本。 kernel-2.6.32-754.11.1.el6更新适用于所有支持的体系结构，包括32位（i386），64位（x86_64），s390x和PPC64（PowerPC 64位）。
受影响的系统包括红帽企业Linux服务器6，红帽企业Linux服务器6，红帽企业Linux工作站6，红帽企业Linux桌面6，用于IBM z Systems 6的红帽企业Linux，用于POWER体系的红帽企业Linux，big endian 6，Red Hat Enterprise Linux for Scientific Computing 6和CentOS Linux 6。