Red Hat和CentOS團隊近日釋出了新的Linux核心安全更新，以修復Red Hat Enterprise Linux 7和CentOS Linux 7作業系統中存在的多個漏洞。新的Linux核心安全漏洞已經被Red Hat Product Security標記為“重要”，推薦使用該系統的使用者儘快安裝。

該更新修復了存在於block/blk-core.c檔案中__blk_drain_queue()函式的use-after-free flaw (CVE-2018-20856) 漏洞，以及在marvell/mwifiex/scan.c檔案中mwifiex_update_bss_desc_with_ie函式的堆溢位問題（CVE-2019-3846）。

此外該更新還修復了drivers/net/wireless/marvell/mwifiex/ie.c檔案中mwifiex_uap_parse_tail_ies功能的堆溢位問題（CVE-2019-10126），以及可能會導致BR / EDR加密金鑰協商攻擊（KNOB）的藍芽漏洞(CVE-2019-9506)。

最為重要的是，該Linux核心安全補丁還修復了很多的BUG，包括修復gfs2，backport cpuidle-haltpoll驅動程式中iomap寫入頁面回收死鎖的問題，修復了NFSv4.0客戶端傳送雙CLOSE、高update_cfs_rq_blocked_load競爭等問題。

團隊敦促Red Hat Enterprise Linux 7和CentOS Linux 7使用者儘快安裝該補丁，使用者可以前往穩定版軟體庫中下載kernel-3.10.0-1062.4.1.el7.x86_64補丁。在安裝完成之後需要重啟裝置讓所有改動生效。

該核心更新適用於Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux for IBM z Systems 7, Red Hat Enterprise Linux for Power, big endian 7, Red Hat Enterprise Linux for Power, little endian 7, Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Linux EUS Compute Node 7.7, Red Hat Virtualization Host 4和CentOS Linux 7 systems.