标签：kernel systemd 修复 update 漏洞 yum Linux NetworkManager 日志

阿里云后台系统报告漏洞，解决记录

中级：

RHSA-2019:0049-重要: systemd 安全更新

  修复方案： yum update systemd yum update systemd-libs yum update systemd-sysv  

RHSA-2018:3665-重要: NetworkManager 安全更新

yum update NetworkManager yum update NetworkManager-libnm yum update NetworkManager-team yum update NetworkManager-tui yum update NetworkManager-wifi  

RHSA-2018:3092-中危: glibc 安全和BUG修复更新

yum update glibc yum update glibc-common yum update glibc-devel yum update glibc-headers yum update nscd  

RHSA-2018:3032-低危: binutils 安全和BUG修复更新

yum update binutils  

RHSA-2018:2748-重要: 内核 安全和BUG修复更新

修复方案： yum update kernel-headers yum update kernel-tools yum update kernel-tools-libs yum update python-perf    

RHSA-2018:3083-重要: 内核 安全和BUG修复更新方法

  yum update kernel yum update kernel-devel yum update kernel-headers yum update kernel-tools yum update kernel-tools-libs yum update python-perf  

初级：

安全研究人员今日公布了一系列影响英特尔微处理器的潜在安全漏洞，其可能导致用户机器上的信息被泄露。由英特尔安全公告可知，新漏洞使得恶意进程能够从同一 CPU 核心上运行的另一个进程那里读取数据（涉及在 CPU 内核中使用的缓冲区）。因为数据不会在进程切换时被清除，恶意进程可以推测性地从所述缓冲区中采样数据、知晓其中的内容、从同一 CPU 内核上执行的另一个进程中读取数据。多款Intel产品中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。   systemd中的bus_process_object()存在安全漏洞，该漏洞源于程序没有充分地执行输入验证。攻击者可通过发送dbus消息利用该漏洞造成systemd崩溃或可能提升权限。   国家信息安全漏洞库： http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201902-729     OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.1.0版本至1.1.0h版本和1.0.2b版本至1.0.2o版本中的RSA Key生成算法存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法，导致内容未正确加密、弱加密、明文存储敏感信息等。 

标签：kernel,systemd,修复,update,漏洞,yum,Linux,NetworkManager,日志
来源： https://www.cnblogs.com/yokooo/p/12375090.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。