CentOS 7發(fā)布內核安全更新：修復五處漏洞

CentOS系統(tǒng)維護工程師Johnny Hughes今天發(fā)布安全公告，要求目前正在使用CentOS 7系列的用戶盡快部署重要的內核安全更新。根據(jù)Red Hat發(fā)布的upsteam安全公告，本次內核更新共計修復了五處安全漏洞，并且修復了其他諸多BUG。

本次內核更新修復了(CVE-2017-7477)和(CVE-2017-7645)兩處遠程執(zhí)行代碼漏洞，前者在socket buffer(skb_buff)中從fragment list(skb_shinfo(skb)->frag_list)中創(chuàng)建scattergather list來分配堆內存，允許攻擊者不斷提升權限。后者則是影響NFS2/3 RPC客戶端向NFS服務器發(fā)送長數(shù)據(jù)，從而允許遠程攻擊者讓內核崩潰。

(CVE-2017-7895)修復了NFSv2和NFSv3服務器實現(xiàn)發(fā)現(xiàn)的安全漏洞；(CVE-2017-2583)則修復了基于Kernel的虛擬機（CONFIG_KVM）漏洞，(CVE-2017-6214)則是修復了Linux Kernel處理URG flag過程中存在的安全漏洞。

CentOS用戶必須要盡快部署 kernel-3.10.0-514.26.1.el7 內核更新，目前已經(jīng)確認Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux HPC Node 7和Red Hat Enterprise Linux Server TUS 7.3版本存在該漏洞影響。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。