Red Hat和CentOS社區(qū)本周宣布，面向Red Hat Enterprise Linux（RHEL） 7和CentOS Linux 7操作系統(tǒng)推出全新的內(nèi)核更新來修復一個嚴重的BUG。之前在解決Spectre V4安全漏洞而發(fā)布的Linux內(nèi)核更新中，RHEL 7.5和CentOS Linux 7.5被發(fā)現(xiàn)存在一個錯誤，連接追蹤信息無法正常工作，導致連接丟失以及關于連接追蹤相關的配置屬性泄露到其他域名空間內(nèi)的情況。

      Red Hat在安全公告中寫道：“此前，轉發(fā)到另一個網(wǎng)絡空間數(shù)據(jù)包的連接追蹤信息并未正確清除。即使在新的域名空間內(nèi)，這些數(shù)據(jù)包會標記舊域名空間的‘NOTRACK’，從而在新的域名空間中被排除連接追蹤。因此根據(jù)網(wǎng)絡域名空間的數(shù)據(jù)包過濾規(guī)則集，偶爾會發(fā)生數(shù)據(jù)接連丟失的情況。”

      在RHEL 7系列最新版本中，Red Hat修復了這個問題。這些版本涵蓋Red Hat Enterprise Linux 7 Desktop, Workstation and Server editions, Red Hat Enterprise Linux 7 for IBM z Systems, IBM System z (Structure A), POWER Big Endian, POWER Little Endian, ARM64, POWER 9, as well as Red Hat Enterprise Linux EUS Compute Node 7.5以及Red Hat Enterprise Linux for Scientific Computing 7。

來源：cnBeta

標簽： CentOS linux 安全 漏洞 網(wǎng)絡 域名

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。