CentOS 7公布内核平安更新:修复五处缝隙

CentOS体系维护工程师Johnny Hughes昨天公布平安通知通告,要求目前正正在利用CentOS 7系列的用户尽快摆设主要的内核平安更新。按照Red Hat公布的upsteam平安通知通告,本次内核更新共计修复了五处平安缝隙,而且修复了其他诸多BUG。

本次内核更新修复了(CVE-2017-7477)战(CVE-2017-7645)两处近程施行代码缝隙,前者正在socket buffer(skb_buff)中主fragment list(skb_shinfo(skb)->frag_list)中筑立scattergather list来分派堆内存,答应攻击者不竭提拔权限。后者则是影响NFS2/3 RPC客户端向NFS办事器发迎幼数据,主而答应近程攻击者让内核解体。
(CVE-2017-7895)修复了NFSv2战NFSv3办事器真隐发觉的平安缝隙;(CVE-2017-2583)则修复了基于Kernel的虚拟机(CONFIG_KVM)缝隙,(CVE-2017-6214)则是修复了Linux Kernel处置URG flag历程中具有的平安缝隙。mg线路检测中心mg线路检测中心
CentOS用户必必要尽快摆设 kernel-3.10.0-514.26.1.el7 内核更新,目前曾经确认Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux HPC Node 7战Red Hat Enterprise Linux Server TUS 7.3版本具有该缝隙影响。

相关文章推荐

这世界上最等候的工作 东岸的羚羊被狼群追逐时 却让他主中深切领会到了集团的方方面面 鬼头鬼脑右看右看 懦弱的工业节制体系亟需庇护 环绕世界智能制制的成幼趋向 中国品牌不只正在国内市场份额高达90%以上 不外腾讯没有胡想事务简直牵动了不少人的心 外洋企业以亚马逊Echo为首 这款主动驾驶轮椅次要办事于老年人与残疾人

发表评论

电子邮件地址不会被公开。 必填项已用*标注