CentOS 6 و Red Hat Enterprise Linux 6 ,تم إنتاج تجديد أمان رئيسي خاص بنواة نسق التشغيل CentOS 6 و Red Hat Enterprise Linux 6

لمعالجة ثغرة أمنية تم اكتشافها مؤجلًا وأخطاء أخرى.

عن طريق فريق أمان Red Hat Product الذي له نفوذ أمني "مهم" ، يتضمن تجديد أمان kernel الحديث على إصلاح لثغرة وضعية الماراثون التي يقع تأثيرها على برنامج تشغيل KIDIID الأولي

 الذي قد يقود إلى إرجاع تخصيص مزدوج أو مزدوج ، كحل لخلل تسبب في تطبيقات تم تجميعها مع GCC 4.4.7 لافتتاح غير صحيح تجزئة.



يزيل تجديد kernel ذلك امتحان الحد الأقصى 64 كيلو بايت في معالج أخطاء الصفحة في التطبيقات المجمعة مع إنتاج GNU Compiler Collection (GCC) 4.4.7 ،

 الأمر الذي يكفل التشغيل السلس لتلك التطبيقات دون تشغيل غير دقيق التجزئة. ومع هذا ، نوه ريد هات إلى حقيقة أن إزاحة تحليل الحد ليس له أي نفوذ على سلامة النواة ذاتها.

"تم إيجاد أن برنامج تشغيل kernel mid raw لا يقي من الوصول المتواقت الذي يقود إلى مضاعفة realloc (مزدوجة حرة)

في snd_rawmidi_input_params () و snd_rawmidi_output_status () التي هي قسم من معالج snd_rawmidi_ioctl () في ملف rawmidi.C.

يمكن للمهاجم الإقليمي استعمال ذلك التصعيد الامتياز ، "يقرأ CVE-2018-10902.



يلزم على مستخدمي Red Hat Enterprise Linux 6 و CentOS 6 تجديد أنظمتهم

يتم تشجيع المستعملين على تجديد عمليات التثبيت المخصصة بهم إلى إصدارات kernel الحديثة للأنظمة المخصصة بهم في أسرع وقت جائز.

 يتوفر التجديد kernel-2.6.32-754.11.1.El6 لجميع البُنى المدعومة ، بما في هذا 32 بت (i386) و 64 بت (x86_64) و s390x و PPC64 (PowerPC 64-bit)

 لكل من CentOS 6 و أجهزة Red Hat Enterprise Linux 6 ، ومن الممكن تثبيتها عن طريق المخازن الحكومية.

تشمل الأنظمة المتأثرة Red Hat Enterprise Linux Server 6 و Red Hat Enterprise Linux Server 6 و Red Hat Enterprise Linux Workstation 6 

و Red Hat Enterprise Linux Desktop 6 و Red Hat Enterprise Linux لـ IBM z Systems 6 و Red Hat Enterprise Linux for Power 

و big endian 6، Red Hat Enterprise Linux for Scientific Computing 6، and CentOS Linux 6.