[HostHum.com] Red Hat 于 7 月 20 日为 RHEL 7 (Red Hat Enterprise Linux 7) 和 CentOS 7 用户发布了一个重要的 Linux 内核安全更新,这次更新将解决多个漏洞并修复一些错误。

1、修复了 Qualys Research Labs 在 Linux 内核文件系统层发现的一个存在7 年之久的提权漏洞 (CVE-2021-33909),该漏洞可能允许非特权用户创建、挂载和删除超过 1GB 的大目录结构。

2、修复了在 Linux 内核的 CIPSO 网络数据包标记协议和蓝牙 HCI 驱动程序中发现的两个漏洞(CVE-2021-33033CVE-2021-33034 ),这两个漏洞存在着允许本地攻击者执行任意代码,使系统崩溃,或提升他们在系统上的权限的风险。

3、修复了安全漏洞 CVE-2019-20934,Red Hat 安全团队将其标记为重大安全影响,这是在 Linux 内核显示 NUMA 统计信息时发现的漏洞,可能会在使用 Fair 调度程序的 show_numa_stats() 函数时触发 use-after-free 漏洞,本地攻击者可以利用该漏洞使系统拒绝服务从而崩溃。

安全公告中写道:“NUMA 功能是内置并默认启用的,可以在启动时通过提供内核参数 numa=off 禁用 NUMA 功能,但是禁用此功能可能会对性能产生重大影响,管理员应该考虑性能损失所带来的影响。”

4、修复了另一个漏洞 CVE-2020-11668,在 Linux 内核的 Xirlink 摄像头 USB 驱动程序中发现的空指针取消引用问题,它可能允许具有用户权限的本地攻击者使系统崩溃系统或泄漏内核内部信息。

本次内核更新还修复了许多错误,建议使用以下系统的用户更新:

  • Red Hat Enterprise Linux Server 7
  • Red Hat Enterprise Linux Workstation 7
  • Red Hat Enterprise Linux Desktop 7
  • Red Hat Enterprise Linux for IBM z Systems 7
  • Red Hat Enterprise Linux Power、big endian 7
  • Red Hat Enterprise Linux for Power、little endian 7
  • Red Hat Enterprise Linux for Scientific Computing 7
  • Red Hat Virtualization Host 4 for RHEL 7
  • CentOS Linux 7

并且需要在成功安装新内核之后重新启动服务器,可以点击这里了解本次更新的详细信息。