CentOS 6 ELS : déploiement progressif du noyau
Un nouveau CentOS 6 dans CentOS 6 ELS a été programmé pour un déploiement progressif à partir de notre dépôt de production.
Emplacement de lancement : 4
Déploiement jusqu'à : 0,1%
Date prévue pour le déploiement à 100% : 21 septembre
CHANGELOG
kernel-2.6.32-754.35.8.el6
- ELSCVE-666 : CVE-2021-34693 : can : bcm : correction d'une faille dans la structure bcm_msg_head
- ELSCVE-705 : CVE-2021-38160 : virtio_console : Assurez-vous que la longueur utilisée depuis le périphérique est limitée
- ELSCVE-769 : CVE-2014-4508 : x86_32, entrée : Faire le travail de sortie de syscall sur badsys (CVE-2014-4508)
- ELSCVE-844 : CVE-2021-3573 : Bluetooth : utiliser un verrou correct pour empêcher l'UAF de l'objet hdev
- ELSCVE-503 : CVE-2021-32399 : bluetooth : élimination de la condition de course potentielle lors de la suppression du contrôleur HCI
- ELSCVE-451 : CVE-2021-37159 : hso : correction d'une condition "use after free" (utilisation après libération)
- ELSCVE-387 : CVE-2021-38205 : net : xilinx_emaclite : Ne pas imprimer le pointeur IOMEM réel
- ELSCVE-547 : CVE-2021-3178 : nfsd4 : readdirplus ne devrait pas retourner le parent de l'exportation
- ELSCVE-547 : nfsd : correction des sorties d'échec de compose_entry_fh()
- ELSCVE-547 : nfsd : rendre les fonctions locales statiques
- ELSCVE-682 : CVE-2021-20265 : af_unix : correction d'une fuite de mémoire de struct pid
- ELSCVE-531 : CVE-2021-20292 : drm/ttm/nouveau : ne pas appeler le callback de destruction de tt en cas d'échec d'allocation.
- ELSCVE-543 : CVE-2021-28972 : PCI : rpadlpar : Correction d'une corruption potentielle de drc_name dans les fonctions de stockage
- ELSCVE-575 : CVE-2021-3612 : Entrée : joydev - prévention de l'utilisation de données non validées dans l'ioctl JSIOCSBTNMAP
- ELSCVE-575 : Entrée : joydev - prévention d'un débordement de lecture potentiel dans ioctl
- ELSCVE-575 : Entrée : joydev - correction du déréférencement possible de ERR_PTR()
- ELSCVE-575 : Entrée : joydev - utiliser memdup_user() pour dupliquer la mémoire de l'espace utilisateur
COMMANDE DE MISE À JOUR
yum update kernel-*
MISE À JOUR IMMÉDIATE (VIA BYPASS)
yum update kernel-* --enablerepo=ELS6-rollout-4-bypass