RHSA-2020:0374-重要: 内核 安全和BUG修复更新 解决方法
最近收到一条有关该服务器存在漏洞的通知,提示:RHSA-2020:0374-重要: 内核 安全和BUG修复更新。 接下来,小编将向您介绍内核 安全和BUG修复更新的解决方案。 有需要的朋友可以参考参考:
1、漏洞提示:
RHSA-2020:0374-重要: 内核 安全和BUG修复更新
2、漏洞描述:
漏洞编号 | 漏洞公告 | 漏洞描述 |
CVE-2019-11599 | 修复mmget_not_zero()/ get_task_mm()和核心转储之间的竞争条件 | 在5.0.10之前的Linux内核中的coredump实现不使用锁定或其他机制来防止vma布局或vma标志在运行时发生更改,这允许本地用户获取敏感信息,导致拒绝服务或可能具有未指定的其他通过mmget_not_zero或get_task_mm调用触发竞争条件的影响。这与fs / userfaultfd.c,mm / mmap.c,fs / proc / task_mmu.c和drivers / infiniband / core / uverbs_main.c有关。 |
CVE-2019-14816 | 拒绝服务漏洞 | 内核中存在基于堆的缓冲区溢出,在Linux内核的marvell wifi芯片驱动程序中,所有版本(5.3除外)都允许本地用户导致拒绝服务(系统崩溃)或可能执行任意代码。 |
CVE-2019-14895 | 在drivers/net/wireless/ slots / mwifiex_process_country_ie()函数中基于堆的缓冲区溢出 | 在Marvell WiFi芯片驱动程序的Linux内核(4.1.3之前的所有版本3.x.x和4.x.x)中发现了基于堆的缓冲区溢出。当工作站在处理远程设备国家/地区设置期间尝试进行连接协商时,可能会出现此缺陷。这可能使远程设备导致拒绝服务(系统崩溃)或可能执行任意代码。 |
CVE-2019-14898 | CVE-2019-11599中mmget_not_zero()/get_task_mm()和核心转储之间的竞争条件的未完成修复 | |
CVE-2019-14901 | marvell/mwifiex/tdls.c中的堆溢出 | 在Marvell Wi Fi芯片驱动程序中,Linux内核(所有版本3.x.x和4.x.x)中发现了堆溢出缺陷。 该漏洞允许远程攻击者导致系统崩溃,导致拒绝服务,或执行任意代码。 这种脆弱性的最大威胁是系统的可用性。 如果发生代码执行,代码将使用root的权限运行.. 这将影响系统上文件的机密性和完整性。 |
CVE-2019-17133 | net/wireless/wext-sme.c中的cfg80211_mgd_wext_giwessid中的缓冲区溢出 | 在Linux内核5.3.2中,net/wireless/wext-sme.c中的cfg80211_mgd_wext_giwessid不会拒绝长SSID IE,从而导致缓冲区溢出。 |
3、影响说明:
软件:python-perf 3.10.0-1062.9.1.el7
命中:python-perf version less than 0:3.10.0-1062.12.1.el7
路径:/usr/lib64/python2.7/site-packages
软件:kernel-tools-libs 3.10.0-1062.9.1.el7
命中:kernel-tools-libs version less than 0:3.10.0-1062.12.1.el7
路径:/usr/lib64/libcpupower.so.0
软件:kernel-tools 3.10.0-1062.9.1.el7
命中:kernel-tools version less than 0:3.10.0-1062.12.1.el7
路径:/etc/sysconfig/cpupower
软件:kernel-devel 3.10.0-1062.9.1.el7
命中:kernel-devel version less than 0:3.10.0-1062.12.1.el7
路径:/usr/src/kernels/3.10.0-1062.9.1.el7.x86_64
软件:kernel 3.10.0-1062.9.1.el7
命中:kernel version less than 0:3.10.0-1062.12.1.el7
路径:/boot/.vmlinuz-3.10.0-1062.9.1.el7.x86_64.hmac
软件:kernel-headers 3.10.0-1062.9.1.el7
命中:kernel-headers version less than 0:3.10.0-1062.12.1.el7
路径:/usr/include/asm
命中:python-perf version less than 0:3.10.0-1062.12.1.el7
路径:/usr/lib64/python2.7/site-packages
软件:kernel-tools-libs 3.10.0-1062.9.1.el7
命中:kernel-tools-libs version less than 0:3.10.0-1062.12.1.el7
路径:/usr/lib64/libcpupower.so.0
软件:kernel-tools 3.10.0-1062.9.1.el7
命中:kernel-tools version less than 0:3.10.0-1062.12.1.el7
路径:/etc/sysconfig/cpupower
软件:kernel-devel 3.10.0-1062.9.1.el7
命中:kernel-devel version less than 0:3.10.0-1062.12.1.el7
路径:/usr/src/kernels/3.10.0-1062.9.1.el7.x86_64
软件:kernel 3.10.0-1062.9.1.el7
命中:kernel version less than 0:3.10.0-1062.12.1.el7
路径:/boot/.vmlinuz-3.10.0-1062.9.1.el7.x86_64.hmac
软件:kernel-headers 3.10.0-1062.9.1.el7
命中:kernel-headers version less than 0:3.10.0-1062.12.1.el7
路径:/usr/include/asm
4、解决方法:
yum update python-perf
yum update kernel
yum update kernel-devel
yum update kernel-headers
yum update kernel-tools
yum update kernel-tools-libs
yum update kernel
yum update kernel-devel
yum update kernel-headers
yum update kernel-tools
yum update kernel-tools-libs