Red Hat Enterprise Linux 6 и CentOS 6 операционной системы GNU / Linux является важным обновлением для системы безопасности ядра Linux , который устраняет несколько критических уязвимостей и исправления ошибок. В том числе влияния процессоров x86 Specter SWAPGS гаджеты уязвимости ( CVE-2019-1125 ).
Также исправлены приводят к кэш страницы уязвимостей на стороне атаки канала ( CVE-2019-5489 ), которая представляет собой Salsa 20 алгоритма шифрования проблема, алгоритм позволяет локальному злоумышленнику вызвать отказ в обслуживании ( CVE-2017-17805 ), и позволяют непривилегированных пользователей , чтобы проверить любой уязвимости стека задачи ( CVE-2018-17972 ).
Ремонт ошибка:
В дополнении к решению уязвимостей безопасности, перечисленные выше, за пределы, новый патч безопасности ядра также устраняет сбой ядра произошел после запуска, в том числе пользовательского пространства сценариев, а также 32-разрядное ядро выгружаемой проблемы.
Кроме того, когда отремонтировали второй аргумент NULL, V4L2_ctrl_query_Menu Null указатель исключение проблемы OOPS, другой congestion_wait () функция находится на рассмотрении; ошибка, фс / файл и результаты binfmt_misc.c в Linux голова сломать сторонние пакеты компиляции ошибку Спектр портировать.
И последнее, но не в последнюю очередь, патч ядра устраняет проблему, которая не позволяет использовать RETOPOINE облегчить нападения инъекций целевых отрасли, согласно имеющимся данным, процессор Intel Skylake уязвим на 6.10 системы Red Hat Enterprise Linux.
Новый Linux ядро обновление системы безопасности для Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux 6 для г Система IBM, Red Hat Enterprise Linux 6 для силы, BigEndian, красная Hat Enterprise Linux для науки Computing6 и CentOS Linux 6 и так далее.
Источник: Softpedia