CentOS 7 用户尽快更新,重要 Linux Kernel 安全更新发布

达尔文
 达尔文
发布于 2017年04月17日
收藏 9

CentOS的维护团队成员Johnny Hughes向社区发布公告,针对CentOS 7操作系统分支推出了全新的重要内核安全更新,共计修复四处近期发现的漏洞。 

首先第一个漏洞(CVE-2017-2636)是由 Alexander Popov报告在Linux Kernel中的N_HLDC驱动中发现的竞态条件漏洞,通过在TTY设备上设置HDLC线路执行提权操作获得root权限。而另一个漏洞(CVE-2017-2618)则是在清除/proc/pid/attr文件的SELinux属性时候导致系统崩溃的情况。

第三个漏洞(CVE-2016-8650)是由Ralf Spenneberg报告的,危险等级标记为moderate,出现在Linux Kernel的密钥管理子系统中。能够让本地攻击者通过提供一系列特别伪装的RSA密钥导致拒绝服务或者内核崩溃。

第四个漏洞(CVE-2016-9793)同样标记为moderate,在Linux Kernel中启动setsockopt过程中系统调用SO_{SND|RCV}BUFFORCE setsockopt()出现的问题。通过这个漏洞,攻击者能够导致内存错误或者系统崩溃。

来源:cnBeta

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:CentOS 7 用户尽快更新,重要 Linux Kernel 安全更新发布
加载中

精彩评论

g
gstqc
我们yum-cron每天更新,重大bug需要重启的分批把集群节点逐个重启。
阿信sxq
阿信sxq

引用来自“红薯丸子”的评论

用Debian的路过。
这看起来是内核里面的问题,那说debian用户发来贺电是什么心态,搞不懂

最新评论(12

山雨欲来
山雨欲来
机智的公司仍然坚持用centOS6.X
阿信sxq
阿信sxq

引用来自“红薯丸子”的评论

用Debian的路过。
这看起来是内核里面的问题,那说debian用户发来贺电是什么心态,搞不懂
水人
水人

引用来自“水人”的评论

直接用 yum-update 更新么?

引用来自“苦寒竹”的评论

是的。服务器是yum update,中间没-
3Q!
苦寒竹
苦寒竹

引用来自“水人”的评论

直接用 yum-update 更新么?
是的。服务器是yum update,中间没-
水人
水人
直接用 yum-update 更新么?
冰力
冰力
Debian用户发来贺电
IdleMan
IdleMan

引用来自“Feng_Yu”的评论

用centos的用户几乎都是万年不更新的
防火墙明确定义服务器禁止上公网,没有内部更新服务器。
g
gstqc
我们yum-cron每天更新,重大bug需要重启的分批把集群节点逐个重启。
卖爷爷的老红薯
卖爷爷的老红薯
用Debian的路过。
产品哥
产品哥
Centos 有更新功能?
返回顶部
顶部