日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

服务器mt核心bug修复,RHSA-2020:0374-重要: 内核 安全和BUG修复更新 解决方法

發布時間:2024/8/1 编程问答 31 豆豆
生活随笔 收集整理的這篇文章主要介紹了 服务器mt核心bug修复,RHSA-2020:0374-重要: 内核 安全和BUG修复更新 解决方法 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

最近收到一條有關該服務器存在漏洞的通知,提示:RHSA-2020:0374-重要: 內核 安全和BUG修復更新。 接下來,小編將向您介紹內核 安全和BUG修復更新的解決方案。 有需要的朋友可以參考參考:

1、漏洞提示:

RHSA-2020:0374-重要:?內核?安全和BUG修復更新

2、漏洞描述:

漏洞編號

漏洞公告

漏洞描述

CVE-2019-11599

修復mmget_not_zero()/ get_task_mm()和核心轉儲之間的競爭條件

在5.0.10之前的Linux內核中的coredump實現不使用鎖定或其他機制來防止vma布局或vma標志在運行時發生更改,這允許本地用戶獲取敏感信息,導致拒絕服務或可能具有未指定的其他通過mmget_not_zero或get_task_mm調用觸發競爭條件的影響。這與fs / userfaultfd.c,mm / mmap.c,fs / proc / task_mmu.c和drivers / infiniband / core / uverbs_main.c有關。

CVE-2019-14816

拒絕服務漏洞

內核中存在基于堆的緩沖區溢出,在Linux內核的marvell wifi芯片驅動程序中,所有版本(5.3除外)都允許本地用戶導致拒絕服務(系統崩潰)或可能執行任意代碼。

CVE-2019-14895

在drivers/net/wireless/ slots / mwifiex_process_country_ie()函數中基于堆的緩沖區溢出

在Marvell WiFi芯片驅動程序的Linux內核(4.1.3之前的所有版本3.x.x和4.x.x)中發現了基于堆的緩沖區溢出。當工作站在處理遠程設備國家/地區設置期間嘗試進行連接協商時,可能會出現此缺陷。這可能使遠程設備導致拒絕服務(系統崩潰)或可能執行任意代碼。

CVE-2019-14898

CVE-2019-11599中mmget_not_zero()/get_task_mm()和核心轉儲之間的競爭條件的未完成修復

CVE-2019-14901

marvell/mwifiex/tdls.c中的堆溢出

在Marvell Wi Fi芯片驅動程序中,Linux內核(所有版本3.x.x和4.x.x)中發現了堆溢出缺陷。 該漏洞允許遠程攻擊者導致系統崩潰,導致拒絕服務,或執行任意代碼。 這種脆弱性的最大威脅是系統的可用性。 如果發生代碼執行,代碼將使用root的權限運行.. 這將影響系統上文件的機密性和完整性。

CVE-2019-17133

net/wireless/wext-sme.c中的cfg80211_mgd_wext_giwessid中的緩沖區溢出

在Linux內核5.3.2中,net/wireless/wext-sme.c中的cfg80211_mgd_wext_giwessid不會拒絕長SSID IE,從而導致緩沖區溢出。

3、影響說明:

軟件:python-perf 3.10.0-1062.9.1.el7

命中:python-perf version less than 0:3.10.0-1062.12.1.el7

路徑:/usr/lib64/python2.7/site-packages

軟件:kernel-tools-libs 3.10.0-1062.9.1.el7

命中:kernel-tools-libs version less than 0:3.10.0-1062.12.1.el7

路徑:/usr/lib64/libcpupower.so.0

軟件:kernel-tools 3.10.0-1062.9.1.el7

命中:kernel-tools version less than 0:3.10.0-1062.12.1.el7

路徑:/etc/sysconfig/cpupower

軟件:kernel-devel 3.10.0-1062.9.1.el7

命中:kernel-devel version less than 0:3.10.0-1062.12.1.el7

路徑:/usr/src/kernels/3.10.0-1062.9.1.el7.x86_64

軟件:kernel 3.10.0-1062.9.1.el7

命中:kernel version less than 0:3.10.0-1062.12.1.el7

路徑:/boot/.vmlinuz-3.10.0-1062.9.1.el7.x86_64.hmac

軟件:kernel-headers 3.10.0-1062.9.1.el7

命中:kernel-headers version less than 0:3.10.0-1062.12.1.el7

路徑:/usr/include/asm

4、解決方法:

yum update python-perf

yum update kernel

yum update kernel-devel

yum update kernel-headers

yum update kernel-tools

yum update kernel-tools-libs

總結

以上是生活随笔為你收集整理的服务器mt核心bug修复,RHSA-2020:0374-重要: 内核 安全和BUG修复更新 解决方法的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。