ClickCease CentOS 6 ELS : déploiement progressif du noyau - TuxCare

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

CentOS 6 ELS : déploiement progressif du noyau

9 septembre 2021 - L'équipe de relations publiques de TuxCare

Un nouveau CentOS 6 dans CentOS 6 ELS a été programmé pour un déploiement progressif à partir de notre dépôt de production.

Emplacement de lancement : 4
Déploiement jusqu'à : 0,1%
Date prévue pour le déploiement à 100% : 21 septembre

CHANGELOG

kernel-2.6.32-754.35.8.el6

  • ELSCVE-666 : CVE-2021-34693 : can : bcm : correction d'une faille dans la structure bcm_msg_head
  • ELSCVE-705 : CVE-2021-38160 : virtio_console : Assurez-vous que la longueur utilisée depuis le périphérique est limitée
  • ELSCVE-769 : CVE-2014-4508 : x86_32, entrée : Faire le travail de sortie de syscall sur badsys (CVE-2014-4508)
  • ELSCVE-844 : CVE-2021-3573 : Bluetooth : utiliser un verrou correct pour empêcher l'UAF de l'objet hdev
  • ELSCVE-503 : CVE-2021-32399 : bluetooth : élimination de la condition de course potentielle lors de la suppression du contrôleur HCI
  • ELSCVE-451 : CVE-2021-37159 : hso : correction d'une condition "use after free" (utilisation après libération)
  • ELSCVE-387 : CVE-2021-38205 : net : xilinx_emaclite : Ne pas imprimer le pointeur IOMEM réel
  • ELSCVE-547 : CVE-2021-3178 : nfsd4 : readdirplus ne devrait pas retourner le parent de l'exportation
  • ELSCVE-547 : nfsd : correction des sorties d'échec de compose_entry_fh()
  • ELSCVE-547 : nfsd : rendre les fonctions locales statiques
  • ELSCVE-682 : CVE-2021-20265 : af_unix : correction d'une fuite de mémoire de struct pid
  • ELSCVE-531 : CVE-2021-20292 : drm/ttm/nouveau : ne pas appeler le callback de destruction de tt en cas d'échec d'allocation.
  • ELSCVE-543 : CVE-2021-28972 : PCI : rpadlpar : Correction d'une corruption potentielle de drc_name dans les fonctions de stockage
  • ELSCVE-575 : CVE-2021-3612 : Entrée : joydev - prévention de l'utilisation de données non validées dans l'ioctl JSIOCSBTNMAP
  • ELSCVE-575 : Entrée : joydev - prévention d'un débordement de lecture potentiel dans ioctl
  • ELSCVE-575 : Entrée : joydev - correction du déréférencement possible de ERR_PTR()
  • ELSCVE-575 : Entrée : joydev - utiliser memdup_user() pour dupliquer la mémoire de l'espace utilisateur

COMMANDE DE MISE À JOUR

yum update kernel-*

MISE À JOUR IMMÉDIATE (VIA BYPASS)

yum update kernel-* --enablerepo=ELS6-rollout-4-bypass

 

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information