安全公告

红帽产品安全致力于提供最具可操作的信息,以帮助您做出适当的、基于风险的决策。 有些安全漏洞可能需要更多的背景信息来帮助进行决策,因此创建了专门的安全公告(Security Bulletins)以提供最佳信息。 在这里,您将在一个易于理解的界面中修复这些公告,它们汇总了信息、诊断工具和更新。此外,当包含安全修复程序的新产品发布时,这些安全公告将会重点突出这些修复程序,以帮助您决定是否升级到较新版本。

您可以在我们的 CVE 数据库中找到会影响红帽产品的所有 CVE 的完整列表。

浏览 Red Hat CVES
主题 影响 状态 公开日期
页大小更改造成的机器检查错误 - CVE-2018-12207 Important 已解决
VHOST-NET 虚拟客户机到主机的逃逸 - 内核安全漏洞 - CVE-2019-14835 Important 已解决
TCP SACK PANIC - 内核安全漏洞 - CVE-2019-11477、CVE-2019-11478 和 CVE-2019-11479 Important 已解决
MDS - Microarchitectural Data Sampling - CVE-2018-12130, CVE-2018-12126, CVE-2018-12127, and CVE-2019-11091 Important 已解决
runc - Malicious container escape - CVE-2019-5736 Important 已解决
Kubernetes 权限升级并可以访问 OpenShift 产品和服务中的敏感数据 - CVE-2018-1002105 Critical 已解决
Kernel Side-Channel Attack using L1 Terminal Fault - CVE-2018-3620 和 CVE-2018-3646 Important 已解决
Kernel Side-Channel Attack using Speculative Store Bypass - CVE-2018-3639 Important 已解决
POP SS debug 异常 - CVE-2018-8897 [Moderate] & CVE-2018-1087 [Important] Important 已解决
OpenShift Source-To-Image 安全漏洞 - CVE-2018-1102 Critical 已解决
Kernel Side-Channel Attacks - CVE-2017-5754 CVE-2017-5753 CVE-2017-5715 Important 已解决
Solr/Lucene -绕过安全机制访问敏感数据 - CVE-2017-12629 Critical 已解决
Blueborne - Linux 内核 Bluetooth 子系统的远程拒绝服务(DoS)安全漏洞 - CVE-2017-1000251 Important 已解决
“绕过堆栈保护页”安全漏洞影响多个软件包 Important 已解决
Linux 内核 DCCP 协议的 IPv6 中存在的 Use-after-free 安全漏洞 - CVE-2017-6074 Important 已解决
On-entry container attack - CVE-2016-9962 Important 已解决
Kernel Local Privilege Escalation "Dirty COW" - CVE-2016-5195 Important 已解决
HTTPoxy - CGI "HTTP_PROXY" 变量名称冲突 Important 已解决
OpenStack Director 安全漏洞 (CVE-2016-4474) Important 已解决
Samba 中的 Badlock 安全漏洞 - CVE-2016-2118 Important 已解决