針對CentOS 6和Red Hat Enterprise Linux 6作業系統系列的重要核心安全更新已經發布,以解決最近發現的漏洞和其他錯誤。最主要的漏洞由紅帽產品安全團隊標記為具有“重要”安全影響。新核心安全更新包含針對影響原始MIDI核心驅動程式的競爭條件漏洞的修復,該漏洞可能導致雙重釋放或雙重重新分配,以及作為導致使用GCC 4.4.7編譯的應用程式觸發分段錯誤的修復程式。
受影響的系統包括紅帽企業Linux伺服器6,紅帽企業Linux伺服器6,紅帽企業Linux工作站6,紅帽企業Linux桌面6,用於IBM z Systems 6的紅帽企業Linux,用於POWER體系的紅帽企業Linux,big endian 6,Red Hat Enterprise Linux for Scientific Computing 6和CentOS Linux 6。
針對CentOS 6和Red Hat Enterprise Linux 6作業系統系列的重要核心安全更新已經發布,以解決最近發現的漏洞和其他錯誤。最主要的漏洞由紅帽產品安全團隊標記為具有“重要”安全影響。新核心安全更新包含針對影響原始MIDI核心驅動程式的競爭條件漏洞的修復,該漏洞可能導致雙重釋放或雙重重新分配,以及作為導致使用GCC 4.4.7編譯的應用程式觸發分段錯誤的修復程式。
“發現原始MIDI核心驅動程式不能防止併發訪問,導致snd_rawmidi_input_params()和snd_rawmidi_output_status()中的雙重realloc(雙重釋放),它們是rawmidi.c檔案中snd_rawmidi_ioctl()處理程式的一部分。本地攻擊者可能會使用它進行許可權提升“ - NVD報告CVE-2018-10902如此敘述。
“紅帽企業Linux 6和CentOS 6使用者必須儘快更新他們的系統”
建議使用者儘快安裝更新到各自系統的新核心版本。 kernel-2.6.32-754.11.1.el6更新適用於所有支援的體系結構,包括32位(i386),64位(x86_64),s390x和PPC64(PowerPC 64位)。
受影響的系統包括紅帽企業Linux伺服器6,紅帽企業Linux伺服器6,紅帽企業Linux工作站6,紅帽企業Linux桌面6,用於IBM z Systems 6的紅帽企業Linux,用於POWER體系的紅帽企業Linux,big endian 6,Red Hat Enterprise Linux for Scientific Computing 6和CentOS Linux 6。
https://nvd.nist.gov/vuln/detail/CVE-2018-10902