RHEL系统内核发现新漏洞，需立即升级

Red Hat Enterprise Linux（RHEL）是由Red Hat公司为商业市场推出的Linux发行版。1月5日，Red Hat发布了安全更新，以修复在RHEL系统内核中发现的一系列重要漏洞。以下是这些漏洞的详细信息：

漏洞详情

来源：https://access.redhat.com/errata/RHSA-2021:0019

1. CVE-2018-20836
CVSS评分：7.0
严重程度：高

在Linux内核的SAS扩展器子系统中发现了一个漏洞，该漏洞涉及drivers/scsi/libsas/sas_expander.c中的smp_task_timedout()和smp_task_done()函数中的竞争条件。攻击者可能利用这一缺陷导致内存损坏并提升特权。

2. CVE-2019-15917
CVSS评分：7.0
严重程度：高

在Linux内核的HCI UART驱动程序中发现了一个漏洞。本地攻击者只要拥有蓝牙设备的访问权限，就能发布ioctl命令，这会在drivers/bluetooth/hci_ldisc.c中触发hci_uart_set_proto()函数。若hci_uart_register_dev()失败，这一函数中的缺陷可能导致内存损坏或服务拒绝。

3. CVE-2019-20636
CVSS评分：6.7
严重程度：中高

在Linux内核中发现了越界写入漏洞。驱动程序/input/input.c可能会利用特制的键码表导致越界写入。具有Root用户权限的本地用户能够在此键码表中插入不当内容，进而导致超出范围的内存访问。这一漏洞对数据的机密性、完整性以及系统的可用性构成了严重威胁。

受影响产品和版本

• Red Hat Enterprise Linux for x86_64 – Extended update support 7.7 x86_64
• Red Hat Enterprise Linux Server – AUS 7.7 x86_64
• Red Hat Enterprise Linux for IBM z systems – Extended update support 7.7 s390x
• Red Hat Enterprise Linux for Power, Big endian – Extended update support 7.7 pPC64
• Red Hat Enterprise Linux EUS Compute Node 7.7 x86_64
• Red Hat Enterprise Linux for Power, Little endian – Extended update support 7.7 pPC64le
• Red Hat Enterprise Linux Server – TUS 7.7 x86_64
• Red Hat Enterprise Linux Server (for IBM Power LE) – update Services for SAP solutions 7.7 pPC64le
• Red Hat Enterprise Linux Server – update Services for SAP solutions 7.7 x86_64

解决方案

Red Hat官方已经发布了Red Hat Enterprise Linux 7.7扩展更新支持的内核更新，建议用户及时进行更新。

如需查看更多漏洞信息及升级，请访问官网：https://access.redhat.com/security/security-updates/#/security-advisories

注意：

1. 必须保留并原样返回所有 [[[IMG_n]]] 占位符。