CentOS 6 ELS : le déploiement progressif du noyau est terminé

Un nouveau noyau CentOS 6 dans CentOS 6 ELS a été déployé à 100% et est maintenant disponible au téléchargement depuis notre dépôt de production.

CHANGELOG

kernel-2.6.32-754.35.8.el6

• ELSCVE-666 : CVE-2021-34693 : can : bcm : correction d'une faille de sécurité dans la structure bcm_msg_head
• ELSCVE-705 : CVE-2021-38160 : virtio_console : S'assurer que la longueur utilisée depuis le périphérique est limitée
• ELSCVE-769 : CVE-2014-4508 : x86_32, entrée : Faire un travail de sortie de syscall sur badsys (CVE-2014-4508)
• ELSCVE-844 : CVE-2021-3573 : Bluetooth : utiliser le bon verrou pour empêcher l'UAF de l'objet hdev
• ELSCVE-503 : CVE-2021-32399 : bluetooth : élimination de la condition de course potentielle lors de la suppression du contrôleur HCI
• ELSCVE-451 : CVE-2021-37159 : hso : correction d'une condition d'utilisation après libération
• ELSCVE-387 : CVE-2021-38205 : net : xilinx_emaclite : Ne pas imprimer le pointeur IOMEM réel
• ELSCVE-547 : CVE-2021-3178 : nfsd4 : readdirplus ne devrait pas renvoyer le parent de l'exportation
• ELSCVE-547 : nfsd : correction des sorties d'échec de compose_entry_fh()
• ELSCVE-547 : nfsd : rendre les fonctions locales statiques
• ELSCVE-682 : CVE-2021-20265 : af_unix : correction de la fuite de mémoire de la structure pid
• ELSCVE-531 : CVE-2021-20292 : drm/ttm/nouveau : ne pas appeler le callback tt destroy en cas d'échec de l'allocation.
• ELSCVE-543 : CVE-2021-28972 : PCI : rpadlpar : Correction d'une corruption potentielle de drc_name dans les fonctions de stockage
• ELSCVE-575 : CVE-2021-3612 : Input : joydev - empêcher l'utilisation de données non validées dans l'ioctl JSIOCSBTNMAP
• ELSCVE-575 : Input : joydev - prevent potential read overflow in ioctl
• ELSCVE-575 : Input : joydev - fix possible ERR_PTR() dereferencing
• ELSCVE-575 : Input : joydev - use memdup_user() to duplicate memory from user-space

COMMANDE DE MISE À JOUR

yum update kernel-*