Red Hat Enterprise Linux 6和CentOS Linux 6发行版本分支今天收到了重要的Linux内核安全更新,修复了两个关键漏洞和其他问题。Red Hat Product Security 团队将该安全更新标记为“重要”,修复了CVE-2018-9568和CVE-2019-11810两个严重错误。
其中CVE-2018-9568是由于不正确的socket克隆而出现的内存损坏;而CVE-2019-11810是在drivers/scsi/megaraid/megaraid_sas_base.c中发现的NULL指针取消引用,能够会导致拒绝服务问题。
此更新中还修复了影响Red Hat Enterprise Linux 6和CentOS Linux 6系统上Linux内核性能的两个错误,即碎片数据包超时问题和小缓冲区的后端TCP跟进。如果为操作系统安装新的内核版本,则可以更正这两个错误。
如果您使用的是Red Hat Enterprise Linux 6或CentOS Linux 6操作系统系列,在32位计算机上安装Linux内核软件包更新到kernel-2.6.32-754.22.1.el6.i686.rpm,在64位计算机上安装kernel-2.6.32-754.22.1.el6.x86_64.rpm。在安装新的Linux内核版本之后,请记住重新启动系统,以使所有更改生效。
本次Linux内核安全更新适用于Red Hat Enterprise Linux Server 6(x86_64和i386);Red Hat Enterprise Linux Workstation 6(x86_64和i386);Red Hat Enterprise Linux Desktop 6(x86_64和i386);面向IBM z Systems的Red Hat Enterprise Linux 6(s390x),Red Hat Enterprise Linux for Power,big endian 6(ppc64),Red Hat Enterprise Linux for Scientific Computing 6(x86_64)和CentOS Linux 6(x86_64和i386)。