Как защититься от CVE-2019-8912?
Вам не хватает (как минимум) инструмента rpmbuild:
./packages/RedHat/ati-packager.sh: line 221: rpmbuild: command not found
Это (согласно вики CentOS ) должно быть в пакете rpm-build , который можно установить, запустив yum install rpm-build .
Ядра 4.20.12, 4.19.25 и 4.14.103, выпущенные сегодня (2019 -02 -23 )содержат исправление для CVE -2019 -8912. (commit eb5e6869125f69dd28513f92992d97ec62bb9773 net :crypto устанавливает sk в NULL при выпуске af _alg _. )Подождите, пока не появятся обновленные пакеты ядра для Debian, или скомпилируйте собственное ядро. Источник :https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.25
Если вы не используете криптографический API, вы, конечно, можете внести соответствующий модуль ядра в черный список в качестве обходного пути в /etc/modprobe.d/blacklist.conf :черный список af _alg