當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

服务器mt核心bug修复,RHSA-2020:0374-重要: 内核安全和BUG修复更新

發布時間：2024/8/1 编程问答 35 豆豆

生活随笔收集整理的這篇文章主要介紹了服务器mt核心bug修复,RHSA-2020:0374-重要: 内核安全和BUG修复更新小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

最近收到了服務器有漏洞的通知，提示：RHSA-2020:0374-重要: 內核安全和BUG修復更新，接下來吾愛編程就為大家介紹一下內核安全和BUG修復更新，有需要的小伙伴可以參考一下：

1、漏洞提示：RHSA-2020:0374-重要:?內核?安全和BUG修復更新

2、漏洞描述：漏洞編號漏洞公告漏洞描述

CVE-2019-11599修復mmget_not_zero()/ get_task_mm()和核心轉儲之間的競爭條件在5.0.10之前的Linux內核中的coredump實現不使用鎖定或其他機制來防止vma布局或vma標志在運行時發生更改，這允許本地用戶獲取敏感信息，導致拒絕服務或可能具有未指定的其他通過mmget_not_zero或get_task_mm調用觸發競爭條件的影響。這與fs / userfaultfd.c，mm / mmap.c，fs / proc / task_mmu.c和drivers / infiniband / core / uverbs_main.c有關。

CVE-2019-14816拒絕服務漏洞內核中存在基于堆的緩沖區溢出，在Linux內核的marvell wifi芯片驅動程序中，所有版本(5.3除外)都允許本地用戶導致拒絕服務(系統崩潰)或可能執行任意代碼。

CVE-2019-14895在drivers/net/wireless/ slots / mwifiex_process_country_ie()函數中基于堆的緩沖區溢出在Marvell WiFi芯片驅動程序的Linux內核(4.1.3之前的所有版本3.x.x和4.x.x)中發現了基于堆的緩沖區溢出。當工作站在處理遠程設備國家/地區設置期間嘗試進行連接協商時，可能會出現此缺陷。這可能使遠程設備導致拒絕服務(系統崩潰)或可能執行任意代碼。

CVE-2019-14898CVE-2019-11599中mmget_not_zero()/get_task_mm()和核心轉儲之間的競爭條件的未完成修復

CVE-2019-14901marvell/mwifiex/tdls.c中的堆溢出在Marvell Wi Fi芯片驅動程序中，Linux內核(所有版本3.x.x和4.x.x)中發現了堆溢出缺陷。該漏洞允許遠程攻擊者導致系統崩潰，導致拒絕服務，或執行任意代碼。這種脆弱性的最大威脅是系統的可用性。如果發生代碼執行，代碼將使用root的權限運行.. 這將影響系統上文件的機密性和完整性。

CVE-2019-17133net/wireless/wext-sme.c中的cfg80211_mgd_wext_giwessid中的緩沖區溢出在Linux內核5.3.2中，net/wireless/wext-sme.c中的cfg80211_mgd_wext_giwessid不會拒絕長SSID IE，從而導致緩沖區溢出。

3、影響說明：軟件：python-perf?3.10.0-1062.9.1.el7

命中：python-perf?version?less?than?0:3.10.0-1062.12.1.el7

路徑：/usr/lib64/python2.7/site-packages軟件：kernel-tools-libs?3.10.0-1062.9.1.el7

命中：kernel-tools-libs?version?less?than?0:3.10.0-1062.12.1.el7

路徑：/usr/lib64/libcpupower.so.0軟件：kernel-tools?3.10.0-1062.9.1.el7

命中：kernel-tools?version?less?than?0:3.10.0-1062.12.1.el7

路徑：/etc/sysconfig/cpupower軟件：kernel-devel?3.10.0-1062.9.1.el7

命中：kernel-devel?version?less?than?0:3.10.0-1062.12.1.el7

路徑：/usr/src/kernels/3.10.0-1062.9.1.el7.x86_64軟件：kernel?3.10.0-1062.9.1.el7

命中：kernel?version?less?than?0:3.10.0-1062.12.1.el7

路徑：/boot/.vmlinuz-3.10.0-1062.9.1.el7.x86_64.hmac軟件：kernel-headers?3.10.0-1062.9.1.el7

命中：kernel-headers?version?less?than?0:3.10.0-1062.12.1.el7

路徑：/usr/include/asm

4、解決方法：yum?update?python-perf

yum?update?kernel

yum?update?kernel-devel

yum?update?kernel-headers

yum?update?kernel-tools

yum?update?kernel-tools-libs

5、重啟驗證：reboot

以上就是吾愛編程為大家介紹的關于RHSA-2020:0374-重要: 內核安全和BUG修復更新的解決方法，了解更多相關文章請關注吾愛編程網！

總結

以上是生活随笔為你收集整理的服务器mt核心bug修复,RHSA-2020:0374-重要: 内核安全和BUG修复更新的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇：忆旧：关于“天网防火墙”的破解
下一篇： 24小时动手学prezi入门到精通+破解

编程问答

服务器mt核心bug修复,RHSA-2020:0374-重要: 内核 安全和BUG修复更新

總結

服务器mt核心bug修复,RHSA-2020:0374-重要: 内核安全和BUG修复更新