Red Hat安全公告

概要： 重要：kpatch-patch安全公告
公告ID： RHSA-2020:4331-01
产品： Red Hat Enterprise Linux
公告URL： https://access.redhat.com/errata/RHSA-2020:4331
发布日期： 2020-10-26
CVE编号： CVE-2020-14385 CVE-2020-14386 =====================================================================

1. 摘要

适用于Red Hat Enterprise Linux 8的更新已发布。

Red Hat Product Security将此次更新定级为有“重要”安全影响。“参考”一节的CVE链接给出了每个漏洞的CVSS基本分数，描述其具体严重程度。

2. 相关发布版本/架构：

Red Hat Enterprise Linux BaseOS (v. 8) - ppc64le, x86_64

3. 描述：

这是一个内核实时补丁程序模块，RPM安装后脚本会自动加载该模块，以修改正在运行的内核的代码。安全修复：
* kernel:XFS中的元数据验证器可能导致具备有效的、用户可创建的扩展属性的索引节点标记为损坏(CVE-2020-14385)

* kernel:net / packet / af_packet.c中的内存损坏导致权限提升(CVE-2020-14386)

关于这些安全问题的更多详细信息，包括影响、CVSS分数、致谢和其他信息，请参见“参考”一节中的CVE链接。

4. 解决方案：

本安全更新包含了本公告描述的变化。关于如何应用本安全更新，请参见： https://access.redhat.com/articles/11258

5. 已修复bug（https://bugzilla.redhat.com/）：

1874800 - CVE-2020-14385 kernel：XFS中的元数据验证器可能导致具备有效的、用户可创建的扩展属性的索引节点标记为损坏
1875699 - CVE-2020-14386 kernel：net / packet / af_packet.c中的内存损坏导致权限提升

6. 软件包列表

Red Hat Enterprise Linux BaseOS (v. 8):

Source:
kpatch-patch-4_18_0-193-1-7.el8.src.rpm
kpatch-patch-4_18_0-193_13_2-1-2.el8_2.src.rpm
kpatch-patch-4_18_0-193_14_3-1-2.el8_2.src.rpm
kpatch-patch-4_18_0-193_19_1-1-2.el8_2.src.rpm
kpatch-patch-4_18_0-193_1_2-1-5.el8_2.src.rpm
kpatch-patch-4_18_0-193_6_3-1-4.el8_2.src.rpm

ppc64le:
kpatch-patch-4_18_0-193-1-7.el8.ppc64le.rpm
kpatch-patch-4_18_0-193-debuginfo-1-7.el8.ppc64le.rpm
kpatch-patch-4_18_0-193-debugsource-1-7.el8.ppc64le.rpm
kpatch-patch-4_18_0-193_13_2-1-2.el8_2.ppc64le.rpm
kpatch-patch-4_18_0-193_13_2-debuginfo-1-2.el8_2.ppc64le.rpm
kpatch-patch-4_18_0-193_13_2-debugsource-1-2.el8_2.ppc64le.rpm
kpatch-patch-4_18_0-193_14_3-1-2.el8_2.ppc64le.rpm
kpatch-patch-4_18_0-193_14_3-debuginfo-1-2.el8_2.ppc64le.rpm
kpatch-patch-4_18_0-193_14_3-debugsource-1-2.el8_2.ppc64le.rpm
kpatch-patch-4_18_0-193_19_1-1-2.el8_2.ppc64le.rpm
kpatch-patch-4_18_0-193_19_1-debuginfo-1-2.el8_2.ppc64le.rpm
kpatch-patch-4_18_0-193_19_1-debugsource-1-2.el8_2.ppc64le.rpm
kpatch-patch-4_18_0-193_1_2-1-5.el