ClickCease OracleLinux 6 ELS : publication du noyau v. 2.6.32-754.35.2 - TuxCare

Table des matières

Rejoignez notre bulletin d'information

Rejoignez plus de 4 500 professionnels de Linux et de l'Open Source!

2 fois par mois. Pas de spam.

OracleLinux 6 ELS : publication du noyau v. 2.6.32-754.35.2

par

Le 16 août 2021 - L'équipe de relations publiques de TuxCare

Une nouvelle mise à jour noyau OracleLinus 6 v.2.6.32-754.35.2 pour OracleLinux 6 ELS est maintenant disponible au téléchargement depuis notre dépôt de production.

CHANGELOG

kernel-2.6.32-754.35.2

  • ELS-138 : netfilter : x_tables : ajout de la remise à zéro des tables manquantes
  • ELS-138 : CVE-2021-33909 : seq_file : ne pas autoriser l'allocation de tampons de séquences extrêmement volumineux
  • ELS-138 : CVE-2021-22555 : netfilter : x_tables : correction de l'écriture hors limite du pavé compact match/target.
  • ELS-138 : CVE-2020-29661 : tty : Correction du verrouillage ->pgrp dans tiocspgrp()
  • ELS-138 : CVE-2020-25656 : vt : clavier, étendre func_buf_lock aux lecteurs
  • ELS-138 : CVE-2020-25656 : tty/vt : correction d'une course à l'écriture dans le gestionnaire ioctl(KDSKBSENT)
  • ELS-138 : CVE-2020-25656 : vt : clavier, simplifier vt_kdgkbsent
  • ELS-138 : CVE-2020-25211 : netfilter : ctnetlink : ajout d'une vérification de plage pour l3/l4 protonum
  • ELS-138 : CKSIX-276 : CVE-2019-19532 : HID : Correction de l'hypothèse que les périphériques ont des entrées
  • ELS-138 : CVE-2021-27365 : scsi : iscsi : S'assurer que les attributs sysfs sont limités à PAGE_SIZE
  • ELS-138 : CVE-2021-27365 : scsi : iscsi : Vérifier les longueurs sur les PDUs passthrough
  • ELS-138 : CVE-2021-27363 : CVE-2021-27364 : scsi : iscsi : Restreindre les sessions et les handles aux capacités d'administration
  • ELS-138 : sysfs : Ajout de sysfs_emit et sysfs_emit_at pour formater la sortie sysfs
  • ELS-138 : USB : hso : Corrige l'accès mémoire OOB dans hso_probe/hso_get_config_data
  • ELS-138 : CVE-2019-14615 : drm/i915/gen9 : effacer l'état de contexte résiduel lors d'un changement de contexte
  • ELS-138 : CVE-2020-8647, CVE-2020-8649 : vgacon : Correction d'un UAF dans vgacon_invert_region
  • ELS-138 : CVE-2020-14331 : vgacon : Correction d'une vérification manquante dans la gestion du scrollback
  • ELS-138 : CVE-2021-3347 : futex : Gestion correcte des fautes pour les futex PI
  • ELS-138 : CVE-2021-3347 : futex : Fournir et utiliser pi_state_update_owner()
  • ELS-138 : KEYS : permettre d'atteindre exactement les quotas de clés
  • ELS-138 : KEYS : atteindre correctement les quotas de clés
  • ELS-138 : correction du résultat -ENOMEM avec un pointeur de l'espace utilisateur invalide dans l'appel de système sendto()
  • ELS-138 : CVE-2017-18344 : posix-timer : vérifier correctement sigevent->sigev_notify.
  • ELS-138 : CVE-2018-6927 : futex : Prévenir les débordements en renforçant la validation des entrées
  • ELS-138 : CVE-2017-6951 : KEYS : changer le nom du type mort en ".dead" pour empêcher l'accès des utilisateurs.
  • ELS-138 : CVE-2017-15299 : KEYS : ne pas laisser add_key() mettre à jour une clé non instanciée
  • ELS-138 : correction de CVE-2016-9604
  • ELS-138 : KEYS : ajout d'une vérification de permission manquante pour la destination request_key()
  • ELS-138 : CVE-2017-10661 : timerfd : Protéger le mécanisme d'annulation de might approprié
  • ELS-138 : correction de CVE-2017-7472
  • ELS-138 : correction de CVE-2017-15274

COMMANDE DE MISE À JOUR

yum update kernel-*

 

 

 

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, sans interruption du système ou sans fenêtres de maintenance programmées ?

Devenez rédacteur invité de TuxCare