| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
| CVE-2019-11599 | 7 | 修复mmget_not_zero()/ get_task_mm()和核心转储之间的竞争条件 |
| CVE-2019-14816 | 7.8 | 拒绝服务漏洞 |
| CVE-2019-14895 | 9.8 | 在drivers/net/wireless/ slots / mwifiex_process_country_ie()函数中基于堆的缓冲区溢出 |
| CVE-2019-14898 | 7 | CVE-2019-11599中mmget_not_zero()/get_task_mm()和核心转储之间的竞争条件的未完成修复 |
| CVE-2019-14901 | 9.8 | marvell/mwifiex/tdls.c中的堆溢出 |
| CVE-2019-17133 | 9.8 | net/wireless/wext-sme.c中的cfg80211_mgd_wext_giwessid中的缓冲区溢出 |
影响说明
软件:python-perf 3.10.0-957.27.2.el7
命中:python-perf version less than 0:3.10.0-1062.12.1.el7
路径:/usr/lib64/python2.7/site-packages
软件:kernel-tools-libs 3.10.0-957.27.2.el7
命中:kernel-tools-libs version less than 0:3.10.0-1062.12.1.el7
路径:/usr/lib64/libcpupower.so.0
软件:kernel-tools 3.10.0-957.27.2.el7
命中:kernel-tools version less than 0:3.10.0-1062.12.1.el7
路径:/etc/sysconfig/cpupower
软件:kernel-headers 3.10.0-957.27.2.el7
命中:kernel-headers version less than 0:3.10.0-1062.12.1.el7
路径:/usr/include/asm
软件:kernel-devel 3.10.0-957.27.2.el7
命中:kernel-devel version less than 0:3.10.0-1062.12.1.el7
路径:/usr/src/kernels/3.10.0-957.27.2.el7.x86_64
软件:kernel 3.10.0-957.27.2.el7
命中:kernel version less than 0:3.10.0-1062.12.1.el7
路径:/boot/.vmlinuz-3.10.0-957.27.2.el7.x86_64.hmac
修复方法:
-
yum update python-perf -y
-
yum update kernel-tools-libs -y
-
yum update kernel-tools -y
-
yum update kernel-devel -y
-
yum update kernel -y
原创文章,作者:Tingwep,如若转载,请注明出处:https://tingwep.cn/linux/id=567