OracleLinux 6 ELS : publication du noyau v. 2.6.32-754.35.2
Une nouvelle mise à jour noyau OracleLinus 6 v.2.6.32-754.35.2 mis à jour dans OracleLinux 6 ELS est maintenant disponible en téléchargement depuis notre dépôt de production.
CHANGELOG
kernel-2.6.32-754.35.2
- ELS-138 : netfilter : x_tables : ajout de la mise à zéro des tables manquantes
- ELS-138 : CVE-2021-33909 : seq_file : interdire l'allocation d'un tampon seq extrêmement grand
- ELS-138 : CVE-2021-22555 : netfilter : x_tables : correction de l'écriture hors limite de la correspondance compacte/du tampon cible
- ELS-138 : CVE-2020-29661 : tty : Correction du verrouillage ->pgrp dans tiocspgrp()
- ELS-138 : CVE-2020-25656 : vt : clavier, étendre func_buf_lock aux lecteurs
- ELS-138 : CVE-2020-25656 : tty/vt : correction d'une course d'écriture/écriture dans le gestionnaire ioctl(KDSKBSENT)
- ELS-138 : CVE-2020-25656 : vt : clavier, simplifier vt_kdgkbsent
- ELS-138 : CVE-2020-25211 : netfilter : ctnetlink : ajout d'une vérification de la portée pour le protonum l3/l4
- ELS-138 : CKSIX-276 : CVE-2019-19532 : HID : Correction de l'hypothèse selon laquelle les périphériques ont des entrées
- ELS-138 : CVE-2021-27365 : scsi : iscsi : Assurez-vous que les attributs sysfs sont limités à PAGE_SIZE
- ELS-138 : CVE-2021-27365 : scsi : iscsi : Vérification des longueurs sur les PDUs passthroughs
- ELS-138 : CVE-2021-27363 : CVE-2021-27364 : scsi : iscsi : Restreindre les sessions et les handles aux capacités d'administration
- ELS-138 : sysfs : Ajouter sysfs_emit et sysfs_emit_at pour formater la sortie de sysfs
- ELS-138 : USB : hso : Correction de l'accès mémoire OOB dans hso_probe/hso_get_config_data
- ELS-138 : CVE-2019-14615 : drm/i915/gen9 : Effacer l'état résiduel du contexte lors du changement de contexte
- ELS-138 : CVE-2020-8647, CVE-2020-8649 : vgacon : Correction d'un UAF dans vgacon_invert_region
- ELS-138 : CVE-2020-14331 : vgacon : Correction d'une vérification manquante dans la gestion du scrollback
- ELS-138 : CVE-2021-3347 : futex : Gestion correcte des fautes pour les futex PI
- ELS-138 : CVE-2021-3347 : futex : Fournir et utiliser pi_state_update_owner()
- ELS-138 : KEYS : permettre d'atteindre exactement les quotas de clés
- ELS-138 : KEYS : atteindre correctement les quotas de clés
- ELS-138 : correction du résultat -ENOMEM avec un pointeur d'espace utilisateur invalide dans l'appel système sendto()
- ELS-138 : CVE-2017-18344 : posix-timer : vérifier correctement sigevent->sigev_notify
- ELS-138 : CVE-2018-6927 : futex : Prévention du débordement en renforçant la validation des entrées
- ELS-138 : CVE-2017-6951 : KEYS : changer le nom du type mort en ".dead" pour empêcher l'accès des utilisateurs.
- ELS-138 : CVE-2017-15299 : KEYS : ne pas laisser add_key() mettre à jour une clé non-instanciée
- ELS-138 : correction du CVE-2016-9604
- ELS-138 : KEYS : ajout d'une vérification de permission manquante pour la destination request_key()
- ELS-138 : CVE-2017-10661 : timerfd : Protéger correctement le mécanisme d'annulation de puissance
- ELS-138 : correction du CVE-2017-7472
- ELS-138 : correction de CVE-2017-15274
COMMANDE DE MISE À JOUR
yum update kernel-*