杭州都市網

Red Hat和CentOS社區本周宣布，面向Red Hat Enterprise Linux（RHEL） 7和CentOS Linux 7操作系統推出全新的內核更新來修復一個嚴重的BUG。之前在解決Spectre V4安全漏洞而發布的Linux內核更新中，RHEL 7.5和CentOS Linux 7.5被發現存在一個錯誤，連接追蹤信息無法正常工作，導致連接丟失以及關于連接追蹤相關的配置屬性泄露到其他域名空間內的情況。

Red Hat在安全公告中寫道：“此前，轉發到另一個網絡域名空間數據包的連接追蹤信息并未正確清除。即使在新的域名空間內，這些數據包會標記舊域名空間的‘NOTRACK’，從而在新的域名空間中被排除連接追蹤。因此根據網絡域名空間的數據包過濾規則集，偶爾會發生數據接連丟失的情況?！?/p>

在RHEL 7系列最新版本中，Red Hat修復了這個問題。這些版本涵蓋Red Hat Enterprise Linux 7 Desktop, Workstation and Server editions, Red Hat Enterprise Linux 7 for IBM z Systems, IBM System z (Structure A), POWER Big Endian, POWER Little Endian, ARM64, POWER 9, as well as Red Hat Enterprise Linux EUS Compute Node 7.5以及Red Hat Enterprise Linux for Scientific Computing 7。