RHSA-2020:3220-重要: 内核 安全和BUG修复更新

来自:吾爱编程
时间:2020-09-03
阅读:

最近收到了服务器有漏洞的通知,提示:RHSA-2020:3220-重要: 内核 安全和BUG修复更新,接下来为大家介绍一下内核 安全和BUG修复更新的解决方法,有需要的小伙伴可以参考一下:

1、漏洞提示:

RHSA-2020:3220-重要: 内核 安全和BUG修复更新

2、漏洞描述:

漏洞编号 漏洞公告 漏洞描述
CVE-2019-19527

在drivers/hid/usbhid/hiddev.c driver中恶意USB设备导致UAF漏洞

 

在5.2.10之前的Linux内核中, drivers/hid/usbhid/hiddev.c driver  中的恶意USB设备可能会导致UAF漏洞,即CID-9c09b214f30e。
CVE-2020-10757

Linux kernel 缓冲区错误漏洞

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。

Linux kernel 4.5-rc1之后版本中mremap处理DAX Huge Pages的方式存在缓冲区错误漏洞。攻击者可利用该漏洞提升权限。

CVE-2020-12653

在5.5.4之前的Linux内核中发现一个问题

在5.5.4之前Linux内核中发现了一个问题。在drivers/net/wireless/marvell/mwifiex/scan.c中的mwifiex_cmd_append_vsie_tlv()函数允许本地用户获得特权或导致拒绝服务,因为不正确的memcpy和缓冲区溢出,即CID-b70261a288ea。
CVE-2020-12654

在5.5.4之前的Linux内核中发现了一个问题

在5.5.4之前Linux内核中发现了一个问题。drivers/net/ wireless/spring/mwifiex/wmm .c中的mwifiex_ret_wmm_get_status()允许远程AP触发基于堆的缓冲区溢出,因为不正确的memcpy,即CID-3a9b153c5591。

3、影响说明:

软件:kernel 3.10.0-1127.10.1.el7
命中:kernel version less than 0:3.10.0-1127.18.2.el7
路径:/boot/.vmlinuz-3.10.0-1127.10.1.el7.x86_64.hmac
软件:kernel-devel 3.10.0-1127.10.1.el7
命中:kernel-devel version less than 0:3.10.0-1127.18.2.el7
路径:/usr/src/kernels/3.10.0-1127.10.1.el7.x86_64
软件:kernel-headers 3.10.0-1062.12.1.el7
命中:kernel-headers version less than 0:3.10.0-1127.18.2.el7
路径:/usr/include/asm
软件:kernel-tools 3.10.0-1127.10.1.el7
命中:kernel-tools version less than 0:3.10.0-1127.18.2.el7
路径:/etc/sysconfig/cpupower
软件:kernel-tools-libs 3.10.0-1127.10.1.el7
命中:kernel-tools-libs version less than 0:3.10.0-1127.18.2.el7
路径:/usr/lib64/libcpupower.so.0
软件:python-perf 3.10.0-1127.10.1.el7
命中:python-perf version less than 0:3.10.0-1127.18.2.el7
路径:/usr/lib64/python2.7/site-packages

4、解决方法:

yum update kernel
yum update kernel-headers
yum update kernel-tools
yum update python-perf

5、重启验证:

reboot

RHSA-2020:3220-重要: 内核 安全和BUG修复更新

返回顶部
顶部