最近收到一条有关该服务器存在漏洞的通知，提示：RHSA-2020:0374-重要: 内核 安全和BUG修复更新。 接下来，小编将向您介绍内核 安全和BUG修复更新的解决方案。 有需要的朋友可以参考参考：

1、漏洞提示：

RHSA-2020:0374-重要: 内核 安全和BUG修复更新

2、漏洞描述：

漏洞编号

漏洞公告

漏洞描述

CVE-2019-11599

修复mmget_not_zero()/ get_task_mm()和核心转储之间的竞争条件

在5.0.10之前的Linux内核中的coredump实现不使用锁定或其他机制来防止vma布局或vma标志在运行时发生更改，这允许本地用户获取敏感信息，导致拒绝服务或可能具有未指定的其他通过mmget_not_zero或get_task_mm调用触发竞争条件的影响。这与fs / userfaultfd.c，mm / mmap.c，fs / proc / task_mmu.c和drivers / infiniband / core / uverbs_main.c有关。

CVE-2019-14816

拒绝服务漏洞

内核中存在基于堆的缓冲区溢出，在Linux内核的marvell wifi芯片驱动程序中，所有版本(5.3除外)都允许本地用户导致拒绝服务(系统崩溃)或可能执行任意代码。

CVE-2019-14895

在drivers/net/wireless/ slots / mwifiex_process_country_ie()函数中基于堆的缓冲区溢出

在Marvell WiFi芯片驱动程序的Linux内核(4.1.3之前的所有版本3.x.x和4.x.x)中发现了基于堆的缓冲区溢出。当工作站在处理远程设备国家/地区设置期间尝试进行连接协商时，可能会出现此缺陷。这可能使远程设备导致拒绝服务(系统崩溃)或可能执行任意代码。

CVE-2019-14898

CVE-2019-11599中mmget_not_zero()/get_task_mm()和核心转储之间的竞争条件的未完成修复

CVE-2019-14901

marvell/mwifiex/tdls.c中的堆溢出

在Marvell Wi Fi芯片驱动程序中，Linux内核(所有版本3.x.x和4.x.x)中发现了堆溢出缺陷。 该漏洞允许远程攻击者导致系统崩溃，导致拒绝服务，或执行任意代码。 这种脆弱性的最大威胁是系统的可用性。 如果发生代码执行，代码将使用root的权限运行.. 这将影响系统上文件的机密性和完整性。

CVE-2019-17133

net/wireless/wext-sme.c中的cfg80211_mgd_wext_giwessid中的缓冲区溢出

在Linux内核5.3.2中，net/wireless/wext-sme.c中的cfg80211_mgd_wext_giwessid不会拒绝长SSID IE，从而导致缓冲区溢出。

3、影响说明：

软件：python-perf 3.10.0-1062.9.1.el7

命中：python-perf version less than 0:3.10.0-1062.12.1.el7

路径：/usr/lib64/python2.7/site-packages

软件：kernel-tools-libs 3.10.0-1062.9.1.el7

命中：kernel-tools-libs version less than 0:3.10.0-1062.12.1.el7

路径：/usr/lib64/libcpupower.so.0

软件：kernel-tools 3.10.0-1062.9.1.el7

命中：kernel-tools version less than 0:3.10.0-1062.12.1.el7

路径：/etc/sysconfig/cpupower

软件：kernel-devel 3.10.0-1062.9.1.el7

命中：kernel-devel version less than 0:3.10.0-1062.12.1.el7

路径：/usr/src/kernels/3.10.0-1062.9.1.el7.x86_64

软件：kernel 3.10.0-1062.9.1.el7

命中：kernel version less than 0:3.10.0-1062.12.1.el7

路径：/boot/.vmlinuz-3.10.0-1062.9.1.el7.x86_64.hmac

软件：kernel-headers 3.10.0-1062.9.1.el7

命中：kernel-headers version less than 0:3.10.0-1062.12.1.el7

路径：/usr/include/asm

4、解决方法：

yum update python-perf

yum update kernel

yum update kernel-devel

yum update kernel-headers

yum update kernel-tools

yum update kernel-tools-libs