Red Hat和CentOS社區(qū)本周宣布，面向Red Hat Enterprise Linux（RHEL） 7和CentOS Linux 7操作系統(tǒng)推出全新的內(nèi)核更新來修復(fù)一個(gè)嚴(yán)重的BUG。之前在解決Spectre V4安全漏洞而發(fā)布的Linux內(nèi)核更新中，RHEL 7.5和CentOS Linux 7.5被發(fā)現(xiàn)存在一個(gè)錯(cuò)誤，連接追蹤信息無法正常工作，導(dǎo)致連接丟失以及關(guān)于連接追蹤相關(guān)的配置屬性泄露到其他域名空間內(nèi)的情況。

      Red Hat在安全公告中寫道：“此前，轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)空間數(shù)據(jù)包的連接追蹤信息并未正確清除。即使在新的域名空間內(nèi)，這些數(shù)據(jù)包會(huì)標(biāo)記舊域名空間的‘NOTRACK’，從而在新的域名空間中被排除連接追蹤。因此根據(jù)網(wǎng)絡(luò)域名空間的數(shù)據(jù)包過濾規(guī)則集，偶爾會(huì)發(fā)生數(shù)據(jù)接連丟失的情況。”

      在RHEL 7系列最新版本中，Red Hat修復(fù)了這個(gè)問題。這些版本涵蓋Red Hat Enterprise Linux 7 Desktop, Workstation and Server editions, Red Hat Enterprise Linux 7 for IBM z Systems, IBM System z (Structure A), POWER Big Endian, POWER Little Endian, ARM64, POWER 9, as well as Red Hat Enterprise Linux EUS Compute Node 7.5以及Red Hat Enterprise Linux for Scientific Computing 7。

來源：cnBeta

標(biāo)簽： CentOS linux 安全 漏洞 網(wǎng)絡(luò) 域名

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。