ClickCease OracleLinux 6 ELS: publicado el kernel v. 2.6.32-754.35.2 - TuxCare

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

OracleLinux 6 ELS: publicado el kernel v. 2.6.32-754.35.2

16 de agosto de 2021 - Equipo de RRPP de TuxCare

Un nuevo OracleLinus 6 kernel v.2.6.32-754.35.2 dentro de OracleLinux 6 ELS ya está disponible para su descarga desde nuestro repositorio de producción.

CHANGELOG

kernel-2.6.32-754.35.2

  • ELS-138: netfilter: x_tables: añadir la puesta a cero de las tablas que faltan
  • ELS-138: CVE-2021-33909: seq_file: disallow extremely large seq buffer allocation
  • ELS-138: CVE-2021-22555: netfilter: x_tables: corrección de la escritura fuera de los límites de la almohadilla de coincidencia/objetivo compacta
  • ELS-138: CVE-2020-29661: tty: Fix ->pgrp locking in tiocspgrp()
  • ELS-138: CVE-2020-25656: vt: teclado, extender func_buf_lock a lectores
  • ELS-138: CVE-2020-25656: tty/vt: corrección de la carrera de escritura en el controlador ioctl(KDSKBSENT)
  • ELS-138: CVE-2020-25656: vt: teclado, simplificar vt_kdgkbsent
  • ELS-138: CVE-2020-25211: netfilter: ctnetlink: añadir una comprobación de rango para l3/l4 protonum
  • ELS-138: CKSIX-276: CVE-2019-19532: HID: Corregir la suposición de que los dispositivos tienen entradas
  • ELS-138: CVE-2021-27365: scsi: iscsi: Asegúrese de que los atributos sysfs se limitan a PAGE_SIZE
  • ELS-138: CVE-2021-27365: scsi: iscsi: Verificar longitudes en PDUs passthrough
  • ELS-138: CVE-2021-27363: CVE-2021-27364: scsi: iscsi: Restringir las sesiones y las manijas a las capacidades de administración
  • ELS-138: sysfs: Añadir sysfs_emit y sysfs_emit_at para formatear la salida de sysfs
  • ELS-138: USB: hso: Corregido acceso a memoria OOB en hso_probe/hso_get_config_data
  • ELS-138: CVE-2019-14615: drm/i915/gen9: Borrar estado de contexto residual al cambiar de contexto.
  • ELS-138: CVE-2020-8647, CVE-2020-8649: vgacon: Fix a UAF in vgacon_invert_region
  • ELS-138: CVE-2020-14331: vgacon: Corrección de falta de comprobación en el manejo de scrollback
  • ELS-138: CVE-2021-3347: futex: Manejar los fallos correctamente para PI futexes
  • ELS-138: CVE-2021-3347: futex: Proporcionar y utilizar pi_state_update_owner()
  • ELS-138: CLAVES: permitir alcanzar exactamente las cuotas de claves
  • ELS-138: CLAVES: alcanzar correctamente las cuotas de claves
  • ELS-138: corregir el resultado -ENOMEM con un puntero de espacio de usuario no válido en la llamada al sistema sendto()
  • ELS-138: CVE-2017-18344: posix-timer: Comprobar correctamente sigevent->sigev_notify
  • ELS-138: CVE-2018-6927: futex: Evita el desbordamiento reforzando la validación de entrada
  • ELS-138: CVE-2017-6951: CLAVES: Cambia el nombre del tipo muerto a ".muerto" para evitar el acceso de usuarios
  • ELS-138: CVE-2017-15299: KEYS: no permitir que add_key() actualice una clave no inicializada
  • ELS-138: corrección de CVE-2016-9604
  • ELS-138: CLAVES: añadir comprobación de permisos faltantes para el destino request_key()
  • ELS-138: CVE-2017-10661: timerfd: Proteger el mecanismo de cancelación de might proper
  • ELS-138: corrección de CVE-2017-7472
  • ELS-138: corrección de CVE-2017-15274

COMANDO ACTUALIZAR

yum update kernel-*

 

 

 

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín