推广 热搜: 京东  联通  iphone11  摄像头  企业存储  iPhone  XSKY  京东智能采购  网络安全  自动驾驶 

云安全日报210106:红帽RHEL系统内核发现拒绝服务和特权提升漏洞,需要尽快升级

   日期:2021-01-06     来源:TechWeb.com.cn    作者:itcg    浏览:486    我要评论    
导读:Red Hat Enterprise Linux(RHEL)是Red Hat公司面向商业市场的Linux发行版。1月5日,Red Hat发布了安

Red Hat Enterprise Linux(RHEL)是Red Hat公司面向商业市场的Linux发行版。1月5日,Red Hat发布了安全更新,修复了红帽RHEL系统内核中发现的一些重要漏洞。以下是漏洞详情:

漏洞详情

来源:https://access.redhat.com/errata/RHSA-2021:0019

1.CVE-2018-20836  CVSS评分:7.0 严重程度:高

在Linux内核的SAS扩展器子系统的实现中发现了一个漏洞,在该条件下,drivers / scsi / libsas / sas_expander.c中的smp_task_timedout()和smp_task_done()中存在竞争条件。攻击者可能会利用此缺陷来破坏内存并提升特权

2.CVE-2019-15917  CVSS评分:7.0 严重程度:高

在Linux内核的HCI UART驱动程序实现中发现了一个漏洞。拥有对蓝牙设备访问权限的本地攻击者可以发布ioctl,该ioctl会在drivers / bluetooth / hci_ldisc.c中触发hci_uart_set_proto()函数。当hci_uart_register_dev()失败时,由于释放后使用的问题,此函数中的缺陷可能导致内存损坏或服务拒绝。

3.CVE-2019-20636  CVSS评分:6.7 严重程度:中高

在Linux内核中发现了越界写入漏洞。驱动程序/输入/输入.c可以使用精心制作的键码表来执行越界写入。具有root用户访问权限的本地用户可以在此键码表中插入垃圾内容,从而导致超出范围的内存访问。此漏洞带来的最大威胁是对数据机密性和完整性以及系统可用性的威胁。

受影响产品和版本

Red Hat Enterprise Linux for x86_64 - Extended Update Support 7.7 x86_64

Red Hat Enterprise Linux Server - AUS 7.7 x86_64

Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 7.7 s390x

Red Hat Enterprise Linux for Power, big endian - Extended Update Support 7.7 ppc64

Red Hat Enterprise Linux EUS Compute Node 7.7 x86_64

Red Hat Enterprise Linux for Power, little endian - Extended Update Support 7.7 ppc64le

Red Hat Enterprise Linux Server - TUS 7.7 x86_64

Red Hat Enterprise Linux Server (for IBM Power LE) - Update Services for SAP Solutions 7.7 ppc64le

Red Hat Enterprise Linux Server - Update Services for SAP Solutions 7.7 x86_64

解决方案

目前Red Hat官方已发布Red Hat Enterprise Linux 7.7扩展更新支持的内核更新,建议用户及时更新

查看更多漏洞信息 以及升级请访问官网:

https://access.redhat.com/security/security-updates/#/security-advisories

 
反对 0举报 0 收藏 0 打赏 0评论 0
 
更多>同类资讯
0相关评论

头条阅读
推荐图文
相关资讯
网站首页  |  物流配送  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  RSS订阅  |  违规举报  |  京ICP备14047533号-2