OracleLinux 6 ELS: Kernel v. 2.6.32-754.35.2 출시

변경 로그

kernel-2.6.32-754.35.2

• ELS-138: netfilter: x_tables: 누락된 테이블 제로화 추가
• ELS-138: CVE-2021-33909: seq_file: 매우 큰 시퀀스 버퍼 할당 허용
• ELS-138: CVE-2021-22555: netfilter: x_tables: 컴팩트 매치/타겟 패드 아웃오브바운드 쓰기 수정
• ELS-138: CVE-2020-29661: tty: tiocspgrp()에서 ->pgrp 잠금 수정
• ELS-138: CVE-2020-25656: vt: 키보드, reader로 func_buf_lock 확장
• ELS-138: CVE-2020-25656: tty/vt: ioctl(KDSKBSENT) 핸들러의 쓰기/쓰기 레이스 수정
• ELS-138: CVE-2020-25656: vt: 키보드, 단순화 vt_kdgkbsent
• ELS-138: CVE-2020-25211: 넷필터: 씨티넷링크: L3/L4 양성자에 대한 범위 검사 추가
• ELS-138: CKSIX-276: CVE-2019-19532: HID: 장치에 입력이 있다는 가정 수정
• ELS-138: CVE-2021-27365: scsi: iscsi: sysfs 속성이 PAGE_SIZE로 제한되어 있는지 확인
• ELS-138: CVE-2021-27365: scsi: iscsi: 패스스루 PDU의 길이 확인
• ELS-138: CVE-2021-27363: CVE-2021-27364: SCSI: ISCSI: 관리자 기능에 대한 세션 및 핸들 제한
• ELS-138: sysfs: sysfs_emit 및 sysfs_emit_at를 추가하여 sysfs 출력 형식 지정
• ELS-138: USB: hso: hso_probe/hso_get_config_data에서 OOB 메모리 액세스 수정
• ELS-138: CVE-2019-14615: drm/i915/gen9: 컨텍스트 전환 시 잔여 컨텍스트 상태 지우기
• ELS-138: CVE-2020-8647, CVE-2020-8649: vgacon: vgacon_invert_region의 UAF 수정
• ELS-138: CVE-2020-14331: vgacon: 체크인 스크롤백 처리 누락 수정
• ELS-138: CVE-2021-3347: futex: PI 퓨텍스에 대한 올바른 오류 처리
• ELS-138: CVE-2021-3347: futex: 파이 상태 업데이트 소유자() 제공 및 사용
• ELS-138: 키 할당량에 정확히 도달할 수 있습니다.
• ELS-138: 키: 키 할당량에 올바르게 도달하기
• ELS-138: sendto() syscall에서 잘못된 사용자 공간 포인터가 있는 -ENOMEM 결과 수정
• ELS-138: CVE-2017-18344: posix-timer: sigevent->sigev_notify 제대로 확인
• ELS-138: CVE-2018-6927: futex: 입력 유효성 검사를 강화하여 오버플로 방지
• ELS-138: CVE-2017-6951: 키: 사용자 액세스를 방지하기 위해 데드 타입의 이름을 ".dead"로 변경합니다.
• ELS-138: CVE-2017-15299: KEYS: add_key()가 인스턴스화되지 않은 키를 업데이트하지 못하도록 합니다.
• ELS-138: CVE-2016-9604 수정
• ELS-138: 요청_key() 대상에 대한 누락된 권한 검사 추가
• ELS-138: CVE-2017-10661: 타이머프드: 취소 메커니즘을 적절하게 보호
• ELS-138: CVE-2017-7472 수정
• ELS-138: CVE-2017-15274 수정

업데이트 명령

yum 업데이트 커널-*