Red Hat和CentOS團隊近日發布了新的Linux內核安全更新，以修復Red Hat Enterprise Linux 7和CentOS Linux 7操作系統中存在的多個漏洞。新的Linux內核安全漏洞已經被Red Hat Product Security標記為“重要”，推薦使用該系統的用戶盡快安裝。

該更新修復了存在於block/blk-core.c文件中__blk_drain_queue()函數的use-after-free flaw (CVE-2018-20856) 漏洞，以及在marvell/mwifiex/scan.c文件中mwifiex_update_bss_desc_with_ie函數的堆溢出問題（CVE-2019-3846）。

此外該更新還修復了drivers/net/wireless/marvell/mwifiex/ie.c文件中mwifiex_uap_parse_tail_ies功能的堆溢出問題（CVE-2019-10126），以及可能會導致BR / EDR加密密鑰協商攻擊（KNOB）的藍牙漏洞(CVE-2019-9506)。

最為重要的是，該Linux內核安全補丁還修復了很多的BUG，包括修復gfs2，backport cpuidle-haltpoll驅動程序中iomap寫入頁面回收死鎖的問題，修復了NFSv4.0客戶端發送雙CLOSE、高update_cfs_rq_blocked_load競爭等問題。

團隊敦促Red Hat Enterprise Linux 7和CentOS Linux 7用戶盡快安裝該補丁，用戶可以前往穩定版軟件庫中下載kernel-3.10.0-1062.4.1.el7.x86_64補丁。在安裝完成之後需要重啟設備讓所有改動生效。

該內核更新適用於Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux for IBM z Systems 7, Red Hat Enterprise Linux for Power, big endian 7, Red Hat Enterprise Linux for Power, little endian 7, Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Linux EUS Compute Node 7.7, Red Hat Virtualization Host 4和CentOS Linux 7 systems.