红帽企业Linux 7和CentOS 7发布重要的内核安全更新

Red Hat和CentOS 宣布了其Red Hat Enterprise Linux 7和CentOS Linux 7操作系统系列的重要内核安全更新的可用性，这些更新解决了两个安全漏洞和许多其他错误。

被Red Hat Product Security标记为具有“重要”的安全影响，新的Linux内核安全更新在此修补了两个漏洞，即CVE-2019-14821，这是通过MMIO环形缓冲区发现的越界内存访问问题，Linux内核的KVM虚拟机管理程序和CVE-2019-15239中的一个漏洞，可能允许本地攻击者触发多个释放后使用的情况，这可能导致内核崩溃或潜在地提升权限。

此外，内核更新还解决了一些错误，包括NVMe驱动器丢失的SCSI VPD信息，该信息破坏了InfoScale，check_preempt_wakeup + 0x109处的NULL指针取消引用，pick_next_task_rt出现恐慌，适配器重置导致“检测到的Tx单元挂起”错误，VF上的负载平衡中断LAG配置，加密vmx驱动程序上的安全性问题，XFS挂起获取xfs_buf信号量，单CPU VM挂起在open_posix_testsuite。

新的Linux内核安全更新适用于Red Hat Enterprise Linux Server 7，Red Hat Enterprise Linux Server-AUS 7.7，Red Hat Enterprise Linux Workstation 7，Red Hat Enterprise Linux Desktop 7，适用于IBM z Systems 7的Red Hat Enterprise Linux 7，Red适用于Power的Hat Enterprise Linux、科学计算的Red Hat Enterprise Linux 7、Red End Enterprise 7的Red Hat Enterprise Linux EUS计算节点7.7和Little endian 7操作系统Power的Red Hat Enterprise Linux。

此外，它还会影响Red Hat Virtualization Host 4，Red Hat Enterprise Linux服务器-TUS 7.7，Red Hat Enterprise Linux服务器（用于IBM Power LE）-SAP解决方案的更新服务，Red Hat Enterprise Linux服务器-SAP解决方案的更新服务和CentOS Linux 7系统。用户尽快将其安装更新到kernel-3.10.0-1062.7.1.el7.x86_64，并在成功应用新内核版本后重启计算机。