CentOS 6 ELS: Kernel 점진적 롤아웃

새로운 CentOS 6 ELS에 포함된 CentOS 6 커널이 프로덕션 리포지토리에서 점진적으로 배포될 예정입니다.

롤아웃 슬롯: 4
출시 대상: 0.1%
100% 출시 예정일: 9월 21일

변경 로그

kernel-2.6.32-754.35.8.el6

• ELSCVE-666: CVE-2021-34693: can: bcm: 구조체 bcm_msg_head에서 인포리크 수정
• ELSCVE-705: CVE-2021-38160: virtio_console: 장치에서 사용 길이가 제한되어 있는지 확인
• ELSCVE-769: CVE-2014-4508: x86_32, 항목: 나쁜 시스템에서 시스템 호출 종료 작업 수행 (CVE-2014-4508)
• ELSCVE-844: CVE-2021-3573: 블루투스: 올바른 잠금을 사용하여 hdev 개체의 UAF 방지
• ELSCVE-503: CVE-2021-32399: 블루투스: HCI 컨트롤러 제거 시 잠재적인 경합 조건 제거
• ELSCVE-451: CVE-2021-37159: hso: 무료 상태 후 사용 수정
• ELSCVE-387: CVE-2021-38205: net: xilinx_emaclite: 실제 IOMEM 포인터를 인쇄하지 않음
• ELSCVE-547: CVE-2021-3178: nfsd4: readdirplus가 내보내기의 부모를 반환하지 않아야 함
• ELSCVE-547: nfsd: compose_entry_fh() 실패 종료 수정
• ELSCVE-547: nfsd: 로컬 함수를 정적으로 만들기
• ELSCVE-682: CVE-2021-20265: af_unix: 구조체 pid 메모리 누수 수정
• ELSCVE-531: CVE-2021-20292: DRM/TM/누보: 할당 실패 시 tt 파괴 콜백을 호출하지 않음.
• ELSCVE-543: CVE-2021-28972: PCI: rpadlpar: 저장 함수에서 잠재적인 drc_이름 손상 수정
• ELSCVE-575: CVE-2021-3612: 입력: joydev - JSIOCSBTNMAP ioctl에서 유효성이 검사되지 않은 데이터 사용 방지
• ELSCVE-575: 입력: joydev - ioctl에서 잠재적인 읽기 오버플로 방지
• ELSCVE-575: 입력: joydev - 가능한 ERR_PTR() 역참조 수정
• ELSCVE-575: 입력: joydev - memdup_user()를 사용하여 사용자 공간에서 메모리를 복제합니다.

업데이트 명령

yum 업데이트 커널-*

즉시 업데이트(바이패스를 통한)

yum update kernel-* --enablerepo=ELS6-rollout-4-bypass