One - One Code All

onecodeall

Blog Content

RHSA-2020:0374-重要: 内核 安全和BUG修复更新

安全   2020-08-18 23:09:07

1、漏洞提示:

RHSA-2020:0374-重要: 内核 安全和BUG修复更新

2、漏洞描述:

漏洞编号漏洞公告漏洞描述
CVE-2019-11599修复mmget_not_zero()/ get_task_mm()和核心转储之间的竞争条件在5.0.10之前的Linux内核中的coredump实现不使用锁定或其他机制来防止vma布局或vma标志在运行时发生更改,这允许本地用户获取敏感信息,导致拒绝服务或可能具有未指定的其他通过mmget_not_zero或get_task_mm调用触发竞争条件的影响。这与fs / userfaultfd.c,mm / mmap.c,fs / proc / task_mmu.c和drivers / infiniband / core / uverbs_main.c有关。
CVE-2019-14816拒绝服务漏洞内核中存在基于堆的缓冲区溢出,在Linux内核的marvell wifi芯片驱动程序中,所有版本(5.3除外)都允许本地用户导致拒绝服务(系统崩溃)或可能执行任意代码。
CVE-2019-14895在drivers/net/wireless/ slots / mwifiex_process_country_ie()函数中基于堆的缓冲区溢出在Marvell WiFi芯片驱动程序的Linux内核(4.1.3之前的所有版本3.x.x和4.x.x)中发现了基于堆的缓冲区溢出。当工作站在处理远程设备国家/地区设置期间尝试进行连接协商时,可能会出现此缺陷。这可能使远程设备导致拒绝服务(系统崩溃)或可能执行任意代码。
CVE-2019-14898CVE-2019-11599中mmget_not_zero()/get_task_mm()和核心转储之间的竞争条件的未完成修复
CVE-2019-14901marvell/mwifiex/tdls.c中的堆溢出在Marvell Wi Fi芯片驱动程序中,Linux内核(所有版本3.x.x和4.x.x)中发现了堆溢出缺陷。 该漏洞允许远程攻击者导致系统崩溃,导致拒绝服务,或执行任意代码。 这种脆弱性的最大威胁是系统的可用性。 如果发生代码执行,代码将使用root的权限运行.. 这将影响系统上文件的机密性和完整性。
CVE-2019-17133net/wireless/wext-sme.c中的cfg80211_mgd_wext_giwessid中的缓冲区溢出在Linux内核5.3.2中,net/wireless/wext-sme.c中的cfg80211_mgd_wext_giwessid不会拒绝长SSID IE,从而导致缓冲区溢出。

3、影响说明:

软件:python-perf 3.10.0-1062.9.1.el7
命中:python-perf version less than 0:3.10.0-1062.12.1.el7
路径:/usr/lib64/python2.7/site-packages
软件:kernel-tools-libs 3.10.0-1062.9.1.el7
命中:kernel-tools-libs version less than 0:3.10.0-1062.12.1.el7
路径:/usr/lib64/libcpupower.so.0
软件:kernel-tools 3.10.0-1062.9.1.el7
命中:kernel-tools version less than 0:3.10.0-1062.12.1.el7
路径:/etc/sysconfig/cpupower
软件:kernel-devel 3.10.0-1062.9.1.el7
命中:kernel-devel version less than 0:3.10.0-1062.12.1.el7
路径:/usr/src/kernels/3.10.0-1062.9.1.el7.x86_64
软件:kernel 3.10.0-1062.9.1.el7
命中:kernel version less than 0:3.10.0-1062.12.1.el7
路径:/boot/.vmlinuz-3.10.0-1062.9.1.el7.x86_64.hmac
软件:kernel-headers 3.10.0-1062.9.1.el7
命中:kernel-headers version less than 0:3.10.0-1062.12.1.el7
路径:/usr/include/asm

4、解决方法:

yum update python-perf
yum update kernel
yum update kernel-devel
yum update kernel-headers
yum update kernel-tools
yum update kernel-tools-libs

5、重启验证:

reboot


上一篇:RHSA-2020:1132-中危: python3 安全更新
下一篇:RHSA-2020:2344-重要: bind 安全更新

The minute you think of giving up, think of the reason why you held on so long.