Red Hat Enterprise Linux 6 和 CentOS 6 GNU/Linux 把持系统进行了一个主要的 Linux 内核平安更新,它解决了几个要害破绽并修复了各类错误。包罗影响 x86 处理器的 Spectre SWAPGS 小对象破绽(CVE-2019-1125)。
还修补了导致页面缓存侧通道冲击的平安破绽(CVE-2019-5489),这是 Salsa 20 加密算法中的一个问题,该算法许可内陆冲击者导致拒绝办事(CVE-2017-17805),以及一个许可非特权用户搜检随意义务堆的破绽(CVE-2018-17972)。
修复 bug:
除认识决上面列出的平安破绽之外,新的内核平安修补法式还修复了包罗运行用户空间剧本后发生的内核溃逃,以及 32 位内核中的一个可分页问题。
此外,还修复了当函数的第二个参数为 NULL 时,V4L2_ctrl_query_Menu 中的 Null 指针非常的 OOPS 问题;congestion_wait( ) 函数中的另一个挂起;fs/binfmt_misc.c 文件中的一个 bug 以及导致 Linux 头休止第三方包编译的错误 Spectre backport。
最后还有一点,内核修补法式修复了一个问题,即使用 RETOPOINE 缓解来防止分支方针注入冲击,据报道,Intel Skylake 处理器在 Red Hat Enterprise Linux 6.10 系统上易受冲击。
新的 Linux 内核平安更新可用于 Red Hat Enterprise Linux Server 6、Red Hat Enterprise Linux WorkStation 6、Red Hat Enterprise Linux Desktop 6、Red Hat Enterprise Linux 6 for IBM z Systems、Red Hat Enterprise Linux 6 for Power、BigEndian、Red Hat Enterprise Linux for Science Computing6 和 CentOS Linux 6 等。
