OracleLinux 6 ELS : publication du noyau v. 2.6.32-754.35.2
Une nouvelle mise à jour noyau OracleLinus 6 v.2.6.32-754.35.2 pour OracleLinux 6 ELS est maintenant disponible au téléchargement depuis notre dépôt de production.
CHANGELOG
kernel-2.6.32-754.35.2
- ELS-138 : netfilter : x_tables : ajout de la remise à zéro des tables manquantes
- ELS-138 : CVE-2021-33909 : seq_file : ne pas autoriser l'allocation de tampons de séquences extrêmement volumineux
- ELS-138 : CVE-2021-22555 : netfilter : x_tables : correction de l'écriture hors limite du pavé compact match/target.
- ELS-138 : CVE-2020-29661 : tty : Correction du verrouillage ->pgrp dans tiocspgrp()
- ELS-138 : CVE-2020-25656 : vt : clavier, étendre func_buf_lock aux lecteurs
- ELS-138 : CVE-2020-25656 : tty/vt : correction d'une course à l'écriture dans le gestionnaire ioctl(KDSKBSENT)
- ELS-138 : CVE-2020-25656 : vt : clavier, simplifier vt_kdgkbsent
- ELS-138 : CVE-2020-25211 : netfilter : ctnetlink : ajout d'une vérification de plage pour l3/l4 protonum
- ELS-138 : CKSIX-276 : CVE-2019-19532 : HID : Correction de l'hypothèse que les périphériques ont des entrées
- ELS-138 : CVE-2021-27365 : scsi : iscsi : S'assurer que les attributs sysfs sont limités à PAGE_SIZE
- ELS-138 : CVE-2021-27365 : scsi : iscsi : Vérifier les longueurs sur les PDUs passthrough
- ELS-138 : CVE-2021-27363 : CVE-2021-27364 : scsi : iscsi : Restreindre les sessions et les handles aux capacités d'administration
- ELS-138 : sysfs : Ajout de sysfs_emit et sysfs_emit_at pour formater la sortie sysfs
- ELS-138 : USB : hso : Corrige l'accès mémoire OOB dans hso_probe/hso_get_config_data
- ELS-138 : CVE-2019-14615 : drm/i915/gen9 : effacer l'état de contexte résiduel lors d'un changement de contexte
- ELS-138 : CVE-2020-8647, CVE-2020-8649 : vgacon : Correction d'un UAF dans vgacon_invert_region
- ELS-138 : CVE-2020-14331 : vgacon : Correction d'une vérification manquante dans la gestion du scrollback
- ELS-138 : CVE-2021-3347 : futex : Gestion correcte des fautes pour les futex PI
- ELS-138 : CVE-2021-3347 : futex : Fournir et utiliser pi_state_update_owner()
- ELS-138 : KEYS : permettre d'atteindre exactement les quotas de clés
- ELS-138 : KEYS : atteindre correctement les quotas de clés
- ELS-138 : correction du résultat -ENOMEM avec un pointeur de l'espace utilisateur invalide dans l'appel de système sendto()
- ELS-138 : CVE-2017-18344 : posix-timer : vérifier correctement sigevent->sigev_notify.
- ELS-138 : CVE-2018-6927 : futex : Prévenir les débordements en renforçant la validation des entrées
- ELS-138 : CVE-2017-6951 : KEYS : changer le nom du type mort en ".dead" pour empêcher l'accès des utilisateurs.
- ELS-138 : CVE-2017-15299 : KEYS : ne pas laisser add_key() mettre à jour une clé non instanciée
- ELS-138 : correction de CVE-2016-9604
- ELS-138 : KEYS : ajout d'une vérification de permission manquante pour la destination request_key()
- ELS-138 : CVE-2017-10661 : timerfd : Protéger le mécanisme d'annulation de might approprié
- ELS-138 : correction de CVE-2017-7472
- ELS-138 : correction de CVE-2017-15274
COMMANDE DE MISE À JOUR
yum update kernel-*
