最近收到了服务器有漏洞的通知,提示:RHSA-2020:0374-重要: 内核 安全和BUG修复更新,接下来吾爱编程就为大家介绍一下内核 安全和BUG修复更新,有需要的小伙伴可以参考一下:

1、漏洞提示:RHSA-2020:0374-重要: 内核 安全和BUG修复更新

2、漏洞描述:漏洞编号漏洞公告漏洞描述

CVE-2019-11599修复mmget_not_zero()/ get_task_mm()和核心转储之间的竞争条件在5.0.10之前的Linux内核中的coredump实现不使用锁定或其他机制来防止vma布局或vma标志在运行时发生更改,这允许本地用户获取敏感信息,导致拒绝服务或可能具有未指定的其他通过mmget_not_zero或get_task_mm调用触发竞争条件的影响。这与fs / userfaultfd.c,mm / mmap.c,fs / proc / task_mmu.c和drivers / infiniband / core / uverbs_main.c有关。

CVE-2019-14816拒绝服务漏洞内核中存在基于堆的缓冲区溢出,在Linux内核的marvell wifi芯片驱动程序中,所有版本(5.3除外)都允许本地用户导致拒绝服务(系统崩溃)或可能执行任意代码。

CVE-2019-14895在drivers/net/wireless/ slots / mwifiex_process_country_ie()函数中基于堆的缓冲区溢出在Marvell WiFi芯片驱动程序的Linux内核(4.1.3之前的所有版本3.x.x和4.x.x)中发现了基于堆的缓冲区溢出。当工作站在处理远程设备国家/地区设置期间尝试进行连接协商时,可能会出现此缺陷。这可能使远程设备导致拒绝服务(系统崩溃)或可能执行任意代码。

CVE-2019-14898CVE-2019-11599中mmget_not_zero()/get_task_mm()和核心转储之间的竞争条件的未完成修复

CVE-2019-14901marvell/mwifiex/tdls.c中的堆溢出在Marvell Wi Fi芯片驱动程序中,Linux内核(所有版本3.x.x和4.x.x)中发现了堆溢出缺陷。 该漏洞允许远程攻击者导致系统崩溃,导致拒绝服务,或执行任意代码。 这种脆弱性的最大威胁是系统的可用性。 如果发生代码执行,代码将使用root的权限运行.. 这将影响系统上文件的机密性和完整性。

CVE-2019-17133net/wireless/wext-sme.c中的cfg80211_mgd_wext_giwessid中的缓冲区溢出在Linux内核5.3.2中,net/wireless/wext-sme.c中的cfg80211_mgd_wext_giwessid不会拒绝长SSID IE,从而导致缓冲区溢出。

3、影响说明:软件:python-perf 3.10.0-1062.9.1.el7

命中:python-perf version less than 0:3.10.0-1062.12.1.el7

路径:/usr/lib64/python2.7/site-packages软件:kernel-tools-libs 3.10.0-1062.9.1.el7

命中:kernel-tools-libs version less than 0:3.10.0-1062.12.1.el7

路径:/usr/lib64/libcpupower.so.0软件:kernel-tools 3.10.0-1062.9.1.el7

命中:kernel-tools version less than 0:3.10.0-1062.12.1.el7

路径:/etc/sysconfig/cpupower软件:kernel-devel 3.10.0-1062.9.1.el7

命中:kernel-devel version less than 0:3.10.0-1062.12.1.el7

路径:/usr/src/kernels/3.10.0-1062.9.1.el7.x86_64软件:kernel 3.10.0-1062.9.1.el7

命中:kernel version less than 0:3.10.0-1062.12.1.el7

路径:/boot/.vmlinuz-3.10.0-1062.9.1.el7.x86_64.hmac软件:kernel-headers 3.10.0-1062.9.1.el7

命中:kernel-headers version less than 0:3.10.0-1062.12.1.el7

路径:/usr/include/asm

4、解决方法:yum update python-perf

yum update kernel

yum update kernel-devel

yum update kernel-headers

yum update kernel-tools

yum update kernel-tools-libs

5、重启验证:reboot

以上就是吾爱编程为大家介绍的关于RHSA-2020:0374-重要: 内核 安全和BUG修复更新的解决方法,了解更多相关文章请关注吾爱编程网!

服务器mt核心bug修复,RHSA-2020:0374-重要: 内核 安全和BUG修复更新相关推荐

  1. 绝地求生服务器维护5.27,绝地求生2020最新维护公告 5月27日更新内容一览

    绝地求生更新维护到几点今天?绝地求生5月27日停机更新维护将持续多久?绝地求生5月27日更新内容是什么?通常情况下,绝地求生这一游戏每周三都会例行维护一次.想必有不少的小伙伴们都想知道吧,下面绝地求生 ...

  2. 新斗罗大陆手游服务器维护,《新斗罗大陆》新ss魂师天青龙牛天修复公告

    亲爱的魂师大人: 新SS魂师天青龙牛天首发后,小舞收到了大量意见反馈.部分魂师大人认为牛天战斗结果异常,过高的伤害与其魂师定位不符. 我们在接收到反馈的第一时间,进行了紧急核查.随后,我们发现该问题是 ...

  3. 导致Android手机崩溃的壁纸,三星正在研究修复壁纸导致手机崩溃的怪异 Android bug...

    IT之家报道:据外媒Sammobile报道,已经确认三星正在研究修复壁纸导致手机崩溃的怪异Android bug,具体来说该bug可能会导致手机在将某些图片设置称壁纸后出现系统崩溃.无限重启问题. 据 ...

  4. Minecraft使用Alibaba_Dragonwell11运行1.16.5服务器[官服核心]

    Minecraft使用Alibaba_Dragonwell11运行1.16.5服务器[官服核心] 实验平台 Ubuntu18 jdk11 Alibaba_Dragonwell11 Minecraft[ ...

  5. 绝地求生服务器维护5.27,绝地求生5月27日维护到几点 2020年绝地求生5月27日更新维护开服时间...

    绝地求生5月27日维护到几点?2020年5月27日早8点30分绝地求生进行正式服的停机维护工作,在维护期间大家不能进入游戏,需要等待开服后更新才行,那么急于玩游戏的玩家们知道维护什么时候结束吗?下面小 ...

  6. 6月3号绝地求生服务器维护,2020年绝地求生6月3日更新维护开服时间 绝地求生6月3日更新维护了哪些...

    2020年6月3日绝地求生对正式服进行停机维护,那么此次绝地求生6月3日维护到几点呢?估计有些小伙伴还不清楚,那么下面和小编一起来看看6月3日绝地求生更新维护开服时间. 本次维护内容是改善竞技模式匹配 ...

  7. CVPR 2020丨图像超清化+老照片修复技术,拯救你所有的模糊、破损照片

    编者按:也许你曾从橱柜里翻出家人们压箱底的老照片,而它们已经泛黄发脆,甚至有些褪色:也许你在拍照时不慎手抖,只好把糊成一片的照片都丢进"最近删除".而微软亚洲研究院在计算机视觉顶会 ...

  8. gta5ol什么时候修复服务器,【图片】Rockstar感谢GTA玩家修复了线上的加载时间,官方更新即将到来。【gta5吧】_百度贴吧...

    该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 Rockstar感谢GTA Online玩家修复了线上的加载时间,官方更新即将到来. 作者: Andy Chalk 最近有玩家声称自己将<GTA O ...

  9. 服务器芯片涨价,Q2 合约价再涨 10%、服务器内存大涨 20%:2020 年内存开启涨价模式...

    Q2 合约价再涨 10%.服务器内存大涨 20%:2020 年内存开启涨价模式 2020-03-09 17:58:20 13点赞 28收藏 74评论 这两天全球内存一哥的工厂又发生火灾了,结果引来网友 ...

  10. Python改变图片EXIF信息(修复图片上传后方向改变的BUG)

    文章目录 简介 安装 读取 EXIF 保存 EXIF 插入 EXIF 删除 EXIF 复制 EXIF 将 PIL 读取的信息存入 EXIF 标签内容 根据旋转信息旋转图片 生成一套方向图片 ExifT ...

最新文章

  1. Java数据结构与算法(六) 希尔排序
  2. C++中.lib静态库、.dll动态库的生成及调用1
  3. 利用多线程解决多业务不同定时区间歇触发问题的一种方法
  4. ios php rsa加密解密,php rsa加密解密使用详解
  5. mysql流行的四种高可用架构之:Keepalived+Mysql Replication
  6. iis thinkphp隐藏index.php,thinkphp 隐藏index.php iis apache nginx
  7. java arraystoreexception_208道高频 Java面试题答案6
  8. rust实战入门到进阶(3)
  9. android 遍历对象集合,android-使用rxjava2遍历列表
  10. 建立表/索引时的 存储参数:【PCTUSED参数与PCTFREE参数】
  11. 矩阵论基础知识4——强大的矩阵奇异值分解(SVD)及其应用
  12. 计算机管理没有打印机列队,在Windows清除打印队列如果打印机被卡住,也没有打印输出...
  13. AngularJS(九):路由
  14. 【面试笔记系列】排序算法汇总
  15. S3C2440系统中断
  16. 企业如何降低应用安全风险?
  17. Redis 彻底禁用RDB持久化
  18. Continous Integration.Continous Development,Continous Delivery之间的关系
  19. 中国记账软件行业现状规模与应用前景预测报告(2022-2027)
  20. React 兼容IE8 项目

热门文章

  1. 原生WebView长截图 和 Tencent x5webview截长图
  2. tar zip 打包相关操作
  3. 多种方式99.9%解决从PDF复制文字后乱码问题
  4. 目标检测的图像特征提取之LBP特征
  5. 全国资格考试网报平台证件照片审核处理系统报错:打开照片文件类型还是JPG或JPEG格式,请选择JPG或JPEG格式照片文件。
  6. limbo模拟器镜像Android,limbo模拟器win7镜像
  7. Python+Tensorflow+CNN实现车牌识别
  8. JavaWeb书城项目(尚硅谷视频整理自用)
  9. 2013年全国天线年会参展商名录及观展指南
  10. linux usb重定向window,基于Linux的USB设备重定向研究.pdf