当前位置:首页 > 技术 > 正文内容

RHSA-2020:2664-重要: 内核 安全和BUG修复更新

醉清风2020-09-09技术641

1、漏洞提示:

RHSA-2020:2664-重要: 内核 安全和BUG修复更新

2、漏洞描述:

漏洞编号漏洞公告漏洞描述
CVE-2020-0543

hw:特殊寄存器缓冲器数据采样(SRBDS)

发现了一种新的域旁路瞬态执行攻击,称为特殊寄存器缓冲区数据采样(SRBDS)。此漏洞使攻击者能够泄漏特殊内部寄存器中的数据值,从而能够在CPU的任何内核上执行代码。一个没有特权的本地攻击者可以利用此缺陷来推断受影响的指令返回的值,这些指令通常在依赖于唯一性,保密性或两者兼而有之的加密操作期间使用。
CVE-2020-12888

Linux kernel 安全漏洞

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。VFIO PCI driver是其中的一个VFIO PCI驱动程序。

Linux kernel 5.6.13及之前版本中的VFIO PCI驱动程序存在安全漏洞。攻击者可利用该漏洞访问禁用的内存空间。

3、影响说明:

软件:kernel 3.10.0-1127.10.1.el7
命中:kernel version less than 0:3.10.0-1127.18.2.el7
路径:/boot/.vmlinuz-3.10.0-1127.10.1.el7.x86_64.hmac
软件:kernel-devel 3.10.0-1127.10.1.el7
命中:kernel-devel version less than 0:3.10.0-1127.18.2.el7
路径:/usr/src/kernels/3.10.0-1127.10.1.el7.x86_64
软件:kernel-headers 3.10.0-1062.12.1.el7
命中:kernel-headers version less than 0:3.10.0-1127.18.2.el7
路径:/usr/include/asm
软件:kernel-tools 3.10.0-1127.10.1.el7
命中:kernel-tools version less than 0:3.10.0-1127.18.2.el7
路径:/etc/sysconfig/cpupower
软件:kernel-tools-libs 3.10.0-1127.10.1.el7
命中:kernel-tools-libs version less than 0:3.10.0-1127.18.2.el7
路径:/usr/lib64/libcpupower.so.0
软件:python-perf 3.10.0-1127.10.1.el7
命中:python-perf version less than 0:3.10.0-1127.18.2.el7
路径:/usr/lib64/python2.7/site-packages

4、解决方法:

yum update kernel
yum update kernel-headers
yum update kernel-tools
yum update python-perf

5、重启验证:

reboot


扫描二维码至手机访问

扫描二维码推送至手机访问。

版权声明:本文由红柚酱发布,如需转载请注明出处。

转载请注明出处:https://www.notenet.cn/post/132.html

相关文章

HTTP状态码汇总

HTTP状态码汇总

状态代码(也称作错误代码),指为服务器所接收每个请求(网页点击)分配的 3 位数代码。多数有效网页点击都有状态代码 200("正常")。"网页未找到"错误会生产...

ubuntu 18.04 安装 php7.2-mcrypt

ubuntu 18.04 安装 php7.2-mcrypt

检查版本,安装pecl支持php -v  # 检查版本,确定为php7.2pecl version sudo apt-get i...

10 个实战与面试【常用 Shell 脚本】编写

10 个实战与面试【常用 Shell 脚本】编写

注意事项1)开头加解释器:#!/bin/bash2)语法缩进,使用四个空格;多加注释说明。3)命名建议规则:变量名大写、局部变量小写,函数名小写,名字体现出实际作用。4)默认变量是全局的,在函数中变量...

RHSA-2020:0374-重要: 内核 安全和BUG修复更新

RHSA-2020:0374-重要: 内核 安全和BUG修复更新

最近收到了服务器有漏洞的通知,提示:RHSA-2020:0374-重要: 内核 安全和BUG修复更新,接下来就为大家介绍一下内核 安全和BUG修复更新,有需要的小伙伴可以参考一下:1、漏洞提示:RHS...

如何使用iptables禁止/解封某个IP访问?

如何使用iptables禁止/解封某个IP访问?

在 Linux 下,使用 iptables 来维护 IP 规则表。要封停或者是解封 IP,其实就是在 IP 规则表中对入站部分的规则进行添加操作。要封停一个 IP,使用下面这条命令:iptables...