Red Hat发布RHEL 7/CentOS 7内核更新 修复数据连接丢失BUG
Red Hat和CentOS社区本周宣布,面向Red Hat Enterprise Linux(RHEL) 7和CentOS Linux 7操作系统推出全新的内核更新来修复一个严重的BUG。之前在解决Spectre V4安全漏洞而发布的Linux内核更新中,RHEL 7.5和CentOS Linux 7.5被发现存在一个错误,连接追踪信息无法正常工作,导致连接丢失以及关于连接追踪相关的配置属性泄露到其他域名空间内的情况。
Red Hat在安全公告中写道:“此前,转发到另一个 *** 空间数据包的连接追踪信息并未正确清除。即使在新的域名空间内,这些数据包会标记旧域名空间的‘NOTRACK’,从而在新的域名空间中被排除连接追踪。因此根据 *** 域名空间的数据包过滤规则集,偶尔会发生数据接连丢失的情况。”
在RHEL 7系列最新版本中,Red Hat修复了这个问题。这些版本涵盖Red Hat Enterprise Linux 7 Desktop, Workstation and Server editions, Red Hat Enterprise Linux 7 for IBM z Systems, IBM System z (Structure A), POWER Big Endian, POWER Little Endian, ARM64, POWER 9, as well as Red Hat Enterprise Linux EUS Compute Node 7.5以及Red Hat Enterprise Linux for Scientific Computing 7。
稿源:cnBeta,封面源自 *** ;
“Red Hat发布RHEL 7/CentOS 7内核更新 修复数据连接丢失BUG” 的相关文章
Lapsus$ 黑客入侵 T-Mobile 的系统并窃取其源代码
Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码,T-Mobile在一份声明中确认了这次攻击,并说”被访问的系统不包含客户或政府信息或其他类似的敏感信息”。在一份私人信息副本中,Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针对T-Mobile的攻击。...
商业间谍黑客 RedCurl 再次现身
Hackernews编译,转载请注明出处: 一个企业网络间谍黑客组织在消失了7个月后重新浮出水面,今年它针对4家公司进行新入侵行动,其中包括俄罗斯最大的批发商店之一,同时对其工具集进行了战术性改进,以试图阻挠分析。 Group-IB 的伊万 · 皮萨列夫说: “在每一次攻击中,攻击者都展示了广泛的...
美国财政部报告:2021 年勒索事件支付赎金将近 6 亿美元 超过去年全年
根据美国财政部公布的最新报告,2021 年上半年勒索事件支付的赎金总额将近 6 亿美元,轻松超过了 2020 年全年的总额。该报告由财政部金融犯罪执法网络周五发布,重点提及了今年发生了几起高调的勒索软件攻击事件,包括 Colonial Pipeline 和肉类加工厂 JBS USA Holdings...
美敦力公司召回部分胰岛素泵控制器,以应对网络攻击风险
医疗设备制造商美敦力公司(Medtronic)已召回其部分胰岛素泵使用的遥控器,因为这些遥控器存在严重的漏洞,可能导致患者受伤或死亡。 攻击者可以利用漏洞来改变胰岛素泵提供给病人的剂量。 “MiniMed™远程控制器使用无线射频(RF)与胰岛素泵通信,可以在不按任何胰岛素泵按钮的情况下将一定量的胰岛...
FontOnLake Rootkit 恶意软件攻击 Linux 系统
网络安全研究人员详细介绍了一项新的黑客行动,该行动可能以东南亚的实体为目标,工具是一种以前未被识别的Linux恶意软件,该恶意软件被用于进行远程访问,此外还可以收集凭证和充当代理服务器。 该恶意软件家族被斯洛伐克网络安全公司ESET称为“FontOnLake”,据说具有“设计良好的模块”,可以不断升...
白宫邀请苹果、亚马逊、IBM讨论开源软件安全问题
在美国遭受多次利用开源软件漏洞的攻击后,包括苹果在内的科技公司高管将于周四参加白宫的网络安全会议。1月13日星期四的会议是由于发现了开源Log4j软件的漏洞而专门召开的,该软件在国际上被用于应用程序的数据记录。 白宫国家安全顾问杰克-沙利文在12月写信给大科技公司的首席执行官,说这种开源软件是一个”...
评论列表
发表评论
