关键信息总结 漏洞概述 类型/严重性: 重要 - 与实时内核安全、错误修复和增强有关的更新。 主题: 提供了修复多个安全问题、多个错误并添加各种增强功能的更新的内核-rt软件包。 漏洞细节 CVE-2014-9585: 可为vdso库进行ASLR暴力破解。 CVE-2015-0275: 在块大小大于逐零范围功能使用的页大小时,Linux内核的ext4文件系统中的缺陷可能导致本地攻击者使系统崩溃。 CVE-2015-1333: Linux内核的键环实现会在添加键给键环时泄漏内存,本地攻击者可能会利用此缺陷耗尽系统上的所有可用内存。 CVE-2015-3212: 在执行地址配置更改(ASCONF)时,Linux内核实施处理地址配置列表的方式存在竞争条件缺陷,本地攻击者可以利用此缺陷通过在套接字上设置特定ASCONF选项来使系统崩溃。 CVE-2015-5364, CVE-2015-5366: Linux内核在网络实现处理带有错误校验和值的UDP数据包的方式中发现了两个缺陷,远程攻击者可以利用这些缺陷触发内核中的无限循环,导致系统上的服务拒绝,或者使用边沿触发的epoll功能的应用程序。 影响产品 MRG Realtime 2 x86_64 解决方案 所有实时内核用户建议升级到这些更新的软件包,这是由于内存泄漏缺陷在调用 时可能导致服务拒绝。 参考资料 https://access.redhat.com/security/updates/classification/#important