红帽企业 Linux 7 和 CentOS 7 收到重要内核安全更新-低调大师

红帽企业 Linux 7 和 CentOS 7 收到重要内核安全更新

2019-12-08 853

Red Hat 和 CentOS 宣布了其 Red Hat Enterprise Linux 7 和 CentOS Linux 7 操作系统系列重要内核安全更新的可用性。据悉，这些更新解决了两个安全漏洞和许多其他 bug。

具体表现为，新的 Linux 内核安全更新此次修复了 CVE-2019-14821和 CVE-2019-15239 两个漏洞。其中，CVE-2019-15239 可能使本地攻击者触发多个“use-after-free”条件，导致内核崩溃或潜在的特权升级。

此外，内核更新还解决了多个 bug，包括有：

check_preempt_wakeup + 0x109 处的 NULL 指针取消引用，
pick_next_task_rt 出现恐慌，
适配器重置导致“检测到的Tx单元挂起”错误
VF LAG 配置上的平衡负载中断
加密 vmx 驱动程序上的安全性问题
单 CPU VM 在 open_posix_testsuite 期间挂起

.......

敦促用户尽快将其安装更新到 kernel-3.10.0-1062.7.1.el7.x86_64，并在成功应用新内核版本后重新启动计算机。

参考消息：https://news.softpedia.com/news/red-hat-enterprise-linux-7-and-centos-7-receive-important-kernel-security-update-528457.shtml

微信关注我们

原文链接：https://www.oschina.net/news/111928/red-hat-linux-7-centos-7-kernel-security-update

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

有史以来复制最多的 StackOverflow 代码段存在缺陷！

对于开发者而言，Stack Overflow 和 GitHub 是最为熟悉不过的两大平台，这些平台充斥着大量开源项目信息和解决各类问题的代码片段。而就在近日，Palantir的 Java 开发人员，也是 StackQflow（与编程相关的问题的问答网站）中排名最高的参与者之一 Andreas Lundblad却承认，一段自己十年前写的代码，也是 Stack Overflow 上复制次数最多、传播范围最广的代码段均包含一个错误。据悉，2018年发表的一篇学术论文[PDF]确定了在网站上发布的代码片段 Lundblad 是从 StackOverflow 提取的复制最多的 Java 代码，然后在开源项目中重复使用。该代码段以人类可读格式（例如 123.5 MB）打印了字节数（123,456,789 字节）。学者发现，此代码已被复制并嵌入到 6,000 多个 GitHub Java 项目中，比其他任何 StackOverflow Java 代码段都多。而在上周发布的博客文章中，Lundblad则承认，该代码存在缺陷，并且错误地将字节数转换为人类可读的格式。他表示，在学习了学术论文及其结果...

2019-12-08

797

回顾一周社区热门资讯第【五十一】期：20191130-20191206 点击相应标题，跳转阅读全文。 PHP 7.4.0 发布带来类型属性、箭头函数、打包内部数组、弱引用与 Opcache 预加载等特性。 Canonical 制定了针对 Ubuntu 20.04 LTS 的 32 位支持策略与 libssl 1.0 一样，wine-stable-i386、gcc-8-base 和其他软件包由于过时或其他因素而被移除。与此同时也增加了其他 32 位软件包，其中包括 Freeglut, libv4l, VDPAU 驱动, VA-API 驱动以及其他的各种库。 Mozilla 为开发者推出新的网页调试工具 Firefox Replay 允许 Firefox 内容进程记录其行为，稍后重放并回退到早期状态。重放过程会保留所有相同的 JS 行为、DOM 结构，图形更新，以及其他行为。浏览器的 JS 调试器可用于检查和控制重放。 Linux Kernel 5.5 最终删除 SYSCTL 系统调用长期以来，Linux sysctl 系统调用都不建议被使用，也不建议将其与通过 /proc/sys...

2019-12-08

1039

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。