Red Hat安全公告
概要: 重要:kpatch-patch安全公告
公告ID: RHSA-2020:4331-01
产品: Red Hat Enterprise Linux
公告URL: https://access.redhat.com/errata/RHSA-2020:4331
发布日期: 2020-10-26
CVE编号: CVE-2020-14385 CVE-2020-14386 =====================================================================
1. 摘要
适用于Red Hat Enterprise Linux 8的更新已发布。
Red Hat Product Security将此次更新定级为有“重要”安全影响。“参考”一节的CVE链接给出了每个漏洞的CVSS基本分数,描述其具体严重程度。
2. 相关发布版本/架构:
Red Hat Enterprise Linux BaseOS (v. 8) - ppc64le, x86_64
3. 描述:
这是一个内核实时补丁程序模块,RPM安装后脚本会自动加载该模块,以修改正在运行的内核的代码。安全修复:
* kernel:XFS中的元数据验证器可能导致具备有效的、用户可创建的扩展属性的索引节点标记为损坏(CVE-2020-14385)
* kernel:net / packet / af_packet.c中的内存损坏导致权限提升(CVE-2020-14386)
关于这些安全问题的更多详细信息,包括影响、CVSS分数、致谢和其他信息,请参见“参考”一节中的CVE链接。
4. 解决方案:
本安全更新包含了本公告描述的变化。关于如何应用本安全更新,请参见: https://access.redhat.com/articles/11258
5. 已修复bug(https://bugzilla.redhat.com/):
1874800 - CVE-2020-14385 kernel:XFS中的元数据验证器可能导致具备有效的、用户可创建的扩展属性的索引节点标记为损坏
1875699 - CVE-2020-14386 kernel:net / packet / af_packet.c中的内存损坏导致权限提升
6. 软件包列表
Red Hat Enterprise Linux BaseOS (v. 8):
Source:
kpatch-patch-4_18_0-193-1-7.el8.src.rpm
kpatch-patch-4_18_0-193_13_2-1-2.el8_2.src.rpm
kpatch-patch-4_18_0-193_14_3-1-2.el8_2.src.rpm
kpatch-patch-4_18_0-193_19_1-1-2.el8_2.src.rpm
kpatch-patch-4_18_0-193_1_2-1-5.el8_2.src.rpm
kpatch-patch-4_18_0-193_6_3-1-4.el8_2.src.rpm
ppc64le:
kpatch-patch-4_18_0-193-1-7.el8.ppc64le.rpm
kpatch-patch-4_18_0-193-debuginfo-1-7.el8.ppc64le.rpm
kpatch-patch-4_18_0-193-debugsource-1-7.el8.ppc64le.rpm
kpatch-patch-4_18_0-193_13_2-1-2.el8_2.ppc64le.rpm
kpatch-patch-4_18_0-193_13_2-debuginfo-1-2.el8_2.ppc64le.rpm
kpatch-patch-4_18_0-193_13_2-debugsource-1-2.el8_2.ppc64le.rpm
kpatch-patch-4_18_0-193_14_3-1-2.el8_2.ppc64le.rpm
kpatch-patch-4_18_0-193_14_3-debuginfo-1-2.el8_2.ppc64le.rpm
kpatch-patch-4_18_0-193_14_3-debugsource-1-2.el8_2.ppc64le.rpm
kpatch-patch-4_18_0-193_19_1-1-2.el8_2.ppc64le.rpm
kpatch-patch-4_18_0-193_19_1-debuginfo-1-2.el8_2.ppc64le.rpm
kpatch-patch-4_18_0-193_19_1-debugsource-1-2.el8_2.ppc64le.rpm
kpatch-patch-4_18_0-193_1_2-1-5.el