最近收到一條有關(guān)該服務(wù)器存在漏洞的通知，提示：RHSA-2020:0374-重要: 內(nèi)核 安全和BUG修復(fù)更新。 接下來，小編將向您介紹內(nèi)核 安全和BUG修復(fù)更新的解決方案。 有需要的朋友可以參考參考：

1、漏洞提示：

RHSA-2020:0374-重要:?內(nèi)核?安全和BUG修復(fù)更新

2、漏洞描述：

漏洞編號

漏洞公告

漏洞描述

CVE-2019-11599

修復(fù)mmget_not_zero()/ get_task_mm()和核心轉(zhuǎn)儲之間的競爭條件

在5.0.10之前的Linux內(nèi)核中的coredump實(shí)現(xiàn)不使用鎖定或其他機(jī)制來防止vma布局或vma標(biāo)志在運(yùn)行時(shí)發(fā)生更改，這允許本地用戶獲取敏感信息，導(dǎo)致拒絕服務(wù)或可能具有未指定的其他通過mmget_not_zero或get_task_mm調(diào)用觸發(fā)競爭條件的影響。這與fs / userfaultfd.c，mm / mmap.c，fs / proc / task_mmu.c和drivers / infiniband / core / uverbs_main.c有關(guān)。

CVE-2019-14816

拒絕服務(wù)漏洞

內(nèi)核中存在基于堆的緩沖區(qū)溢出，在Linux內(nèi)核的marvell wifi芯片驅(qū)動程序中，所有版本(5.3除外)都允許本地用戶導(dǎo)致拒絕服務(wù)(系統(tǒng)崩潰)或可能執(zhí)行任意代碼。

CVE-2019-14895

在drivers/net/wireless/ slots / mwifiex_process_country_ie()函數(shù)中基于堆的緩沖區(qū)溢出

在Marvell WiFi芯片驅(qū)動程序的Linux內(nèi)核(4.1.3之前的所有版本3.x.x和4.x.x)中發(fā)現(xiàn)了基于堆的緩沖區(qū)溢出。當(dāng)工作站在處理遠(yuǎn)程設(shè)備國家/地區(qū)設(shè)置期間嘗試進(jìn)行連接協(xié)商時(shí)，可能會出現(xiàn)此缺陷。這可能使遠(yuǎn)程設(shè)備導(dǎo)致拒絕服務(wù)(系統(tǒng)崩潰)或可能執(zhí)行任意代碼。

CVE-2019-14898

CVE-2019-11599中mmget_not_zero()/get_task_mm()和核心轉(zhuǎn)儲之間的競爭條件的未完成修復(fù)

CVE-2019-14901

marvell/mwifiex/tdls.c中的堆溢出

在Marvell Wi Fi芯片驅(qū)動程序中，Linux內(nèi)核(所有版本3.x.x和4.x.x)中發(fā)現(xiàn)了堆溢出缺陷。 該漏洞允許遠(yuǎn)程攻擊者導(dǎo)致系統(tǒng)崩潰，導(dǎo)致拒絕服務(wù)，或執(zhí)行任意代碼。 這種脆弱性的最大威脅是系統(tǒng)的可用性。 如果發(fā)生代碼執(zhí)行，代碼將使用root的權(quán)限運(yùn)行.. 這將影響系統(tǒng)上文件的機(jī)密性和完整性。

CVE-2019-17133

net/wireless/wext-sme.c中的cfg80211_mgd_wext_giwessid中的緩沖區(qū)溢出

在Linux內(nèi)核5.3.2中，net/wireless/wext-sme.c中的cfg80211_mgd_wext_giwessid不會拒絕長SSID IE，從而導(dǎo)致緩沖區(qū)溢出。

3、影響說明：

軟件：python-perf 3.10.0-1062.9.1.el7

命中：python-perf version less than 0:3.10.0-1062.12.1.el7

路徑：/usr/lib64/python2.7/site-packages

軟件：kernel-tools-libs 3.10.0-1062.9.1.el7

命中：kernel-tools-libs version less than 0:3.10.0-1062.12.1.el7

路徑：/usr/lib64/libcpupower.so.0

軟件：kernel-tools 3.10.0-1062.9.1.el7

命中：kernel-tools version less than 0:3.10.0-1062.12.1.el7

路徑：/etc/sysconfig/cpupower

軟件：kernel-devel 3.10.0-1062.9.1.el7

命中：kernel-devel version less than 0:3.10.0-1062.12.1.el7

路徑：/usr/src/kernels/3.10.0-1062.9.1.el7.x86_64

軟件：kernel 3.10.0-1062.9.1.el7

命中：kernel version less than 0:3.10.0-1062.12.1.el7

路徑：/boot/.vmlinuz-3.10.0-1062.9.1.el7.x86_64.hmac

軟件：kernel-headers 3.10.0-1062.9.1.el7

命中：kernel-headers version less than 0:3.10.0-1062.12.1.el7

路徑：/usr/include/asm

4、解決方法：

yum update python-perf

yum update kernel

yum update kernel-devel

yum update kernel-headers

yum update kernel-tools

yum update kernel-tools-libs

總結(jié)

以上是生活随笔為你收集整理的服务器mt核心bug修复,RHSA-2020:0374-重要: 内核 安全和BUG修复更新 解决方法的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。