OracleLinux 6 ELS: Kernel v. 2.6.32-754.35.2 출시

변경 로그

kernel-2.6.32-754.35.2

• ELS-138: netfilter: x_tables: 누락된 테이블 제로화 추가
• ELS-138: CVE-2021-33909: seq_파일: 매우 큰 seq 버퍼 할당 금지
• ELS-138: CVE-2021-22555: 넷필터: x_tables: 컴팩트 매치/타겟 패드 아웃오브바운드 쓰기 수정
• ELS-138: CVE-2020-29661: tty: tiocspgrp()에서 ->pgrp 잠금 수정
• ELS-138: CVE-2020-25656: vt: 키보드, func_buf_lock을 리더로 확장합니다.
• ELS-138: CVE-2020-25656: tty/vt: ioctl(KDSKBSENT) 핸들러에서 쓰기/쓰기 레이스 수정
• ELS-138: CVE-2020-25656: vt: 키보드, vt_kdgkbsent 간소화
• ELS-138: CVE-2020-25211: 넷필터: ctnetlink: l3/l4 양성자에 대한 범위 검사 추가
• ELS-138: CKSIX-276: CVE-2019-19532: HID: 장치에 입력이 있다는 가정 수정
• ELS-138: CVE-2021-27365: scsi: iscsi: sysfs 속성이 PAGE_SIZE로 제한되어 있는지 확인
• ELS-138: CVE-2021-27365: SCSI: ISCSI: 패스스루 PDU의 길이 확인
• ELS-138: CVE-2021-27363: CVE-2021-27364: SCSI: ISCSI: 관리자 기능에 대한 세션 및 핸들 제한
• ELS-138: sysfs: sysfs_emit 및 sysfs_emit_at를 추가하여 sysfs 출력 형식 지정
• ELS-138: USB: hso: hso_probe/hso_get_config_data에서 OOB 메모리 액세스 수정
• ELS-138: CVE-2019-14615: drm/i915/gen9: 컨텍스트 전환 시 잔여 컨텍스트 상태 지우기
• ELS-138: CVE-2020-8647, CVE-2020-8649: vgacon: vgacon_invert_region의 UAF 수정
• ELS-138: CVE-2020-14331: vgacon: 스크롤백 처리 시 확인이 누락되는 문제 수정
• ELS-138: CVE-2021-3347: 퓨텍스: PI 퓨텍스에 대한 오류를 올바르게 처리합니다.
• ELS-138: CVE-2021-3347: futex: 파이 스테이트 업데이트 소유자() 제공 및 사용
• ELS-138: 키: 키 할당량에 정확히 도달할 수 있습니다.
• ELS-138: 키: 키 할당량에 올바르게 도달하기
• ELS-138: sendto() 시스콜에서 잘못된 사용자 공간 포인터가 있는 -ENOMEM 결과 수정
• ELS-138: CVE-2017-18344: posix-timer: 시게벤트->시게브_알림 제대로 확인
• ELS-138: CVE-2018-6927: futex: 입력 유효성 검사를 강화하여 오버플로 방지
• ELS-138: CVE-2017-6951: 키: 사용자 액세스를 방지하기 위해 데드 타입의 이름을 ".dead"로 변경합니다.
• ELS-138: CVE-2017-15299: 추가_키()가 인스턴스화되지 않은 키를 업데이트하지 못하도록 합니다.
• ELS-138: CVE-2016-9604 수정
• ELS-138: 요청_key() 대상에 대한 누락된 권한 검사 추가
• ELS-138: CVE-2017-10661: timerfd: 취소 메커니즘을 적절하게 보호
• ELS-138: CVE-2017-7472 수정
• ELS-138: CVE-2017-15274 수정

업데이트 명령

yum 업데이트 커널-*