云安全日报210106：红帽RHEL系统内核发现拒绝服务

Red Hat Enterprise Linux(RHEL)是Red Hat公司面向商业市场的Linux发行版。1月5日,Red Hat发布了安全更新，修复了红帽RHEL系统内核中发现的一些重要漏洞。以下是漏洞详情

漏洞详情

来源https://aess.redhat./errata/RHSA-2021:0019

1.CVE-2018-20836  CVSS评分7.0 严重程度高

在Linux内核的SAS扩展器子系统的实现中发现了一个漏洞，在该条件下，drivers / scsi / libsas / sas_expander.c中的smp_task_timedout（）和smp_task_done（）中存在竞争条件。攻击者可能会利用此缺陷来破坏内存并提升特权

2.CVE-2019-15917  CVSS评分7.0 严重程度高

在Linux内核的HCI UART驱动程序实现中发现了一个漏洞。拥有对蓝牙设备访问权限的本地攻击者可以发布ioctl，该ioctl会在drivers / bluetooth / hci_ldisc.c中触发hci_uart_set_proto（）函数。当hci_uart_register_dev（）失败时，由于释放后使用的问题，此函数中的缺陷可能导致内存损坏或服务拒绝。

3.CVE-2019-20636  CVSS评分6.7 严重程度中高

在Linux内核中发现了越界写入漏洞。驱动程序/输入/输入.c可以使用精心制作的键码表来执行越界写入。具有root用户访问权限的本地用户可以在此键码表中插入垃圾内容，从而导致超出范围的内存访问。此漏洞带来的最大威胁是对数据机密性和完整性以及系统可用性的威胁。

受影响产品和版本

Red Hat Enterprise Linux for x86_64 - Extended Update Support 7.7 x86_64

Red Hat Enterprise Linux Server - AUS 7.7 x86_64

Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 7.7 s390x

Red Hat Enterprise Linux for Poer, big endian - Extended Update Support 7.7 ppc64

Red Hat Enterprise Linux EUS Compute Node 7.7 x86_64

Red Hat Enterprise Linux for Poer, little endian - Extended Update Support 7.7 ppc64le

Red Hat Enterprise Linux Server - TUS 7.7 x86_64

Red Hat Enterprise Linux Server (for IBM Poer LE) - Update Services for SAP Solutions 7.7 ppc64le

Red Hat Enterprise Linux Server - Update Services for SAP Solutions 7.7 x86_64

解决方案

目前Red Hat官方已发布Red Hat Enterprise Linux 7.7扩展更新支持的内核更新,建议用户及时更新

查看更多漏洞信息 以及升级请访问官网

https://aess.redhat./security/security-updates/#/security-advisories