針對CentOS 6和Red Hat Enterprise Linux 6操作系統系列的重要內核安全更新已經發布，以解決最近發現的漏洞和其他錯誤。最主要的漏洞由紅帽產品安全團隊標記為具有“重要”安全影響。新內核安全更新包含針對影響原始MIDI內核驅動程序的競爭條件漏洞的修復，該漏洞可能導致雙重釋放或雙重重新分配，以及作為導致使用GCC 4.4.7編譯的應用程序觸發分段錯誤的修復程序。

此內核更新在使用GNU編譯器集合（GCC）版本4.4.7編譯的應用程序中的頁面錯誤處理程序中刪除了64k限制檢查，確保這些應用程序的平穩運行，而不會觸發分段錯誤。

但是，Red Hat指出，刪除限制檢查對內核本身的完整性沒有影響。

“發現原始MIDI內核驅動程序不能防止並發訪問，導致snd_rawmidi_input_params（）和snd_rawmidi_output_status（）中的雙重realloc（雙重釋放），它們是rawmidi.c文件中snd_rawmidi_ioctl（）處理程序的一部分。本地攻擊者可能會使用它進行權限提升“ – NVD報告CVE-2018-10902如此敘述。

“紅帽企業Linux 6和CentOS 6用戶必須盡快更新他們的系統”

建議用戶盡快安裝更新到各自系統的新內核版本。kernel-2.6.32-754.11.1.el6更新適用於所有支持的體系結構，包括32位（i386），64位（x86_64），s390x和PPC64（PowerPC 64位）。

受影響的系統包括紅帽企業Linux 服務器 6，紅帽企業Linux服務器6，紅帽企業Linux工作站6，紅帽企業Linux桌面6，用於IBM z Systems 6的紅帽企業Linux，用於POWER體系的紅帽企業Linux，big endian 6，Red Hat Enterprise Linux for Scientific Computing 6和CentOS Linux 6。

了解更多：