[RedHat]-[RHSA-2020:4331-01]: 重要:kpatch-patch安全公告(风险:高)

发布时间:2020-11-05 点击:


Red Hat安全公告

概要: 重要:kpatch-patch安全公告
公告ID: RHSA-2020:4331-01
产品: Red Hat Enterprise Linux
公告URL: https://access.redhat.com/errata/RHSA-2020:4331
发布日期: 2020-10-26
CVE编号: CVE-2020-14385 CVE-2020-14386 =====================================================================

1. 摘要

适用于Red Hat Enterprise Linux 8的更新已发布。

Red Hat Product Security将此次更新定级为有“重要”安全影响。“参考”一节的CVE链接给出了每个漏洞的CVSS基本分数,描述其具体严重程度。

2. 相关发布版本/架构:

Red Hat Enterprise Linux BaseOS (v. 8) - ppc64le, x86_64

3. 描述:

这是一个内核实时补丁程序模块,RPM安装后脚本会自动加载该模块,以修改正在运行的内核的代码。安全修复:
* kernel:XFS中的元数据验证器可能导致具备有效的、用户可创建的扩展属性的索引节点标记为损坏(CVE-2020-14385)

* kernel:net / packet / af_packet.c中的内存损坏导致权限提升(CVE-2020-14386)

关于这些安全问题的更多详细信息,包括影响、CVSS分数、致谢和其他信息,请参见“参考”一节中的CVE链接。

4. 解决方案:

本安全更新包含了本公告描述的变化。关于如何应用本安全更新,请参见: https://access.redhat.com/articles/11258

5. 已修复bug(https://bugzilla.redhat.com/):

1874800 - CVE-2020-14385 kernel:XFS中的元数据验证器可能导致具备有效的、用户可创建的扩展属性的索引节点标记为损坏
1875699 - CVE-2020-14386 kernel:net / packet / af_packet.c中的内存损坏导致权限提升

6. 软件包列表

Red Hat Enterprise Linux BaseOS (v. 8):

Source:
kpatch-patch-4_18_0-193-1-7.el8.src.rpm
kpatch-patch-4_18_0-193_13_2-1-2.el8_2.src.rpm
kpatch-patch-4_18_0-193_14_3-1-2.el8_2.src.rpm
kpatch-patch-4_18_0-193_19_1-1-2.el8_2.src.rpm
kpatch-patch-4_18_0-193_1_2-1-5.el8_2.src.rpm
kpatch-patch-4_18_0-193_6_3-1-4.el8_2.src.rpm

ppc64le:
kpatch-patch-4_18_0-193-1-7.el8.ppc64le.rpm
kpatch-patch-4_18_0-193-debuginfo-1-7.el8.ppc64le.rpm
kpatch-patch-4_18_0-193-debugsource-1-7.el8.ppc64le.rpm
kpatch-patch-4_18_0-193_13_2-1-2.el8_2.ppc64le.rpm
kpatch-patch-4_18_0-193_13_2-debuginfo-1-2.el8_2.ppc64le.rpm
kpatch-patch-4_18_0-193_13_2-debugsource-1-2.el8_2.ppc64le.rpm
kpatch-patch-4_18_0-193_14_3-1-2.el8_2.ppc64le.rpm
kpatch-patch-4_18_0-193_14_3-debuginfo-1-2.el8_2.ppc64le.rpm
kpatch-patch-4_18_0-193_14_3-debugsource-1-2.el8_2.ppc64le.rpm
kpatch-patch-4_18_0-193_19_1-1-2.el8_2.ppc64le.rpm
kpatch-patch-4_18_0-193_19_1-debuginfo-1-2.el8_2.ppc64le.rpm
kpatch-patch-4_18_0-193_19_1-debugsource-1-2.el8_2.ppc64le.rpm
kpatch-patch-4_18_0-193_1_2-1-5.el

上一篇:TCP/IP协议库漏洞AMNESIA:33安全通告

下一篇:[RedHat]-[RHSA-2020:3266-01]: 重要:kernel-rt安全和bug修复更新(风险:高)