服务器mt核心bug修复,RHSA-2020:0374-重要: 内核 安全和BUG修复更新 解决方法
最近收到一条有关该服务器存在漏洞的通知,提示:RHSA-2020:0374-重要: 内核 安全和BUG修复更新。 接下来,小编将向您介绍内核 安全和BUG修复更新的解决方案。 有需要的朋友可以参考参考:
1、漏洞提示:
RHSA-2020:0374-重要: 内核 安全和BUG修复更新
2、漏洞描述:
漏洞编号
漏洞公告
漏洞描述
CVE-2019-11599
修复mmget_not_zero()/ get_task_mm()和核心转储之间的竞争条件
在5.0.10之前的Linux内核中的coredump实现不使用锁定或其他机制来防止vma布局或vma标志在运行时发生更改,这允许本地用户获取敏感信息,导致拒绝服务或可能具有未指定的其他通过mmget_not_zero或get_task_mm调用触发竞争条件的影响。这与fs / userfaultfd.c,mm / mmap.c,fs / proc / task_mmu.c和drivers / infiniband / core / uverbs_main.c有关。
CVE-2019-14816
拒绝服务漏洞
内核中存在基于堆的缓冲区溢出,在Linux内核的marvell wifi芯片驱动程序中,所有版本(5.3除外)都允许本地用户导致拒绝服务(系统崩溃)或可能执行任意代码。
CVE-2019-14895
在drivers/net/wireless/ slots / mwifiex_process_country_ie()函数中基于堆的缓冲区溢出
在Marvell WiFi芯片驱动程序的Linux内核(4.1.3之前的所有版本3.x.x和4.x.x)中发现了基于堆的缓冲区溢出。当工作站在处理远程设备国家/地区设置期间尝试进行连接协商时,可能会出现此缺陷。这可能使远程设备导致拒绝服务(系统崩溃)或可能执行任意代码。
CVE-2019-14898
CVE-2019-11599中mmget_not_zero()/get_task_mm()和核心转储之间的竞争条件的未完成修复
CVE-2019-14901
marvell/mwifiex/tdls.c中的堆溢出
在Marvell Wi Fi芯片驱动程序中,Linux内核(所有版本3.x.x和4.x.x)中发现了堆溢出缺陷。 该漏洞允许远程攻击者导致系统崩溃,导致拒绝服务,或执行任意代码。 这种脆弱性的最大威胁是系统的可用性。 如果发生代码执行,代码将使用root的权限运行.. 这将影响系统上文件的机密性和完整性。
CVE-2019-17133
net/wireless/wext-sme.c中的cfg80211_mgd_wext_giwessid中的缓冲区溢出
在Linux内核5.3.2中,net/wireless/wext-sme.c中的cfg80211_mgd_wext_giwessid不会拒绝长SSID IE,从而导致缓冲区溢出。
3、影响说明:
软件:python-perf 3.10.0-1062.9.1.el7
命中:python-perf version less than 0:3.10.0-1062.12.1.el7
路径:/usr/lib64/python2.7/site-packages
软件:kernel-tools-libs 3.10.0-1062.9.1.el7
命中:kernel-tools-libs version less than 0:3.10.0-1062.12.1.el7
路径:/usr/lib64/libcpupower.so.0
软件:kernel-tools 3.10.0-1062.9.1.el7
命中:kernel-tools version less than 0:3.10.0-1062.12.1.el7
路径:/etc/sysconfig/cpupower
软件:kernel-devel 3.10.0-1062.9.1.el7
命中:kernel-devel version less than 0:3.10.0-1062.12.1.el7
路径:/usr/src/kernels/3.10.0-1062.9.1.el7.x86_64
软件:kernel 3.10.0-1062.9.1.el7
命中:kernel version less than 0:3.10.0-1062.12.1.el7
路径:/boot/.vmlinuz-3.10.0-1062.9.1.el7.x86_64.hmac
软件:kernel-headers 3.10.0-1062.9.1.el7
命中:kernel-headers version less than 0:3.10.0-1062.12.1.el7
路径:/usr/include/asm
4、解决方法:
yum update python-perf
yum update kernel
yum update kernel-devel
yum update kernel-headers
yum update kernel-tools
yum update kernel-tools-libs
服务器mt核心bug修复,RHSA-2020:0374-重要: 内核 安全和BUG修复更新 解决方法相关推荐
- 战争之歌服务器维护,战争之歌无法更新解决方法 | 手游网游页游攻略大全
发布时间:2015-09-17 GTAOL更新不了怎么办呢?最近R星又发布了新更新,但是有部分玩家无法更新,游戏堡小编下面为大家介绍一些玩家测试可行的GTA5无法更新解决方法,一起来看看吧. 侠盗猎车 ...
- C#操作FTP报错,远程服务器返回错误:(550)文件不可用(例如,未找到文件,无法访问文件)的解决方法
C#操作FTP报错,远程服务器返回错误:(550)文件不可用(例如,未找到文件,无法访问文件)的解决方法 参考文章: (1)C#操作FTP报错,远程服务器返回错误:(550)文件不可用(例如,未找到文 ...
- idea2019打卡没多久就闪退_IDEA 2020.1打开时闪退的问题及解决方法(完美解决方法)...
推荐阅读: 支持Java 14!Java开发工具IntelliJ IDEA 2020.1稳定版发布 https://www.jb51.net/softjc/720187.html IntelliJ I ...
- 将html代码部署到阿里云服务器,并进行域名解析,以及在部署过程中遇到的问题和解决方法
将html代码部署到阿里云服务器,并进行域名解析,以及在部署过程中遇到的问题和解决方法 参考文章: (1)将html代码部署到阿里云服务器,并进行域名解析,以及在部署过程中遇到的问题和解决方法 (2) ...
- 海岛奇兵服务器维护中怎么办,海岛奇兵无法更新解决方法介绍
今天小编为大家带来了海岛奇兵无法更新解决方法介绍,感兴趣的朋友们可以跟着小编一起去下文了解一下哦! <海岛奇兵>的游戏版本更新是相当之频繁的,经常会有小伙伴们出现无法更新的情况,当然会急死 ...
- AutoCAD 2020安装失败(错误代码:1603)的解决方法/对于Autodesk系列产品都有效
AutoCAD 2020安装失败(错误代码:1603) 这个解决方法对于Autodesk系列产品都有效 在官网找到的解决方法: 解决方案: 要处理此错误消息,请执行以下步骤: 1.找到这个文件夹C\P ...
- ios王者荣耀服务器维护31号,王者荣耀iOS版3月31日无法更新怎么办 王者荣耀iOS玄雍危机版本无法更新解决方法...
王者荣耀iOS版3月31日无法更新怎么办?3月31日王者荣耀玄雍危机版本更新,但不少iOS版的玩家发现自己无法更新,不知道是怎么回事,下面小编为大家带来了王者荣耀iOS玄雍危机版本无法更新解决方法,要 ...
- 绝地求生服务器维护5.27,绝地求生2020最新维护公告 5月27日更新内容一览
绝地求生更新维护到几点今天?绝地求生5月27日停机更新维护将持续多久?绝地求生5月27日更新内容是什么?通常情况下,绝地求生这一游戏每周三都会例行维护一次.想必有不少的小伙伴们都想知道吧,下面绝地求生 ...
- 文明重启为什么会服务器修复,文明重启为什么会触发建筑上限保护 上限保护解决方法...
1.解决方法 房子太大了.可以换个小号,或让队友继续建 2.建造核心领地柜 文明重启是一款全新上线的开放生存沙盒游戏,其中领地柜可以说是玩家建造的家的核心了,没有领地柜你的家会被充满辐射的重启大陆腐蚀 ...
- 服务器光盘修复读不出盘,光驱不读盘的原因与解决方法
光驱不读盘的原因与解决方法 当电脑光驱使用久了读盘能力差了就会出现有的光盘能读,有的光盘不能读,或是有的光盘读到一半就出现卡死的现象,这一般都是由于光驱个别部件老化或光头过于污浊而导致光驱不能读盘.解 ...
最新文章
- 手机时间插件 支持分钟多选_手机时间慢十几分钟,我穿越了吗?
- 【 FPGA 】Xilinx设计约束(XDC)中时钟约束的表示方法
- 良心发现?百度网盘不用开会员,下载速度也能达到7M/S了
- UVA11520填充正方形
- mybatis关联配置(一对多配置)
- 诺奖经济学家:中国与世界可找到差异化空间推动合作共赢
- 优雅地记录Python程序日志2:模块组件化日志记录器
- 云原生 | .NET 5 with Dapr 初体验
- 告诉你,Spring Boot 真是个牛逼货
- 【Centos】yum 安装mariaDB
- 台式电脑cpu排行榜_2020年台式电脑的CPU和显卡性能天梯图
- powershell自动化操作AD域、Exchange邮箱系列(3)—重要的模块/API介绍Get-Aduser Get-Mailbox
- java面向对象_谈谈Java的面向对象
- 比较ole db/odbc/ado/ado.net/jdbc
- linux桌面监控软件,Ubuntu安装Conky系统监控桌面插件
- 微信小程序学习并搭建
- python实现cab文件解压
- orcad的交流分析
- java把一个对象赋值给另一个对象
- Android ART Dex2Oat相关笔记