CentOS係統維護工程師Johnny Hughes今天發布安全公告,要求目前正在使用CentOS 7係列的用戶盡快部署重要的內核安全更新。根據Red Hat發布的upsteam安全公告,本次內核更新共計修複了五處安全漏洞,並且修複了其他諸多BUG。
本次內核更新修複了(CVE-2017-7477)和(CVE-2017-7645)兩處遠程執行代碼漏洞,前者在socket buffer(skb_buff)中從fragment list(skb_shinfo(skb)->frag_list)中創建scattergather list來分配堆內存,允許攻擊者不斷提升權限。後者則是影響NFS2/3 RPC客戶端向NFS服務器發送長數據,從而允許遠程攻擊者讓內核崩潰。
(CVE-2017-7895)修複了NFSv2和NFSv3服務器實現發現的安全漏洞;(CVE-2017-2583)則修複了基於Kernel的虛擬機(CONFIG_KVM)漏洞,(CVE-2017-6214)則是修複了Linux Kernel處理URG flag過程中存在的安全漏洞。
CentOS用戶必須要盡快部署 kernel-3.10.0-514.26.1.el7 內核更新,目前已經確認Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux HPC Node 7和Red Hat Enterprise Linux Server TUS 7.3版本存在該漏洞影響。
相關文章開發者談App Store 一個沒人說的"大問題"2017年08月13日
全球搜索引擎Top10 可惜很多人隻用過第四個2017年08月13日
深度軟件包管理器V1.0正式發布 - 智能檢測 一鍵安裝2017年08月11日
花生殼發布全新蒲公英智能組網軟件2.02017年08月11日
Android版 TIM 1.2.0 正式版發布2017年08月11日
QQ瀏覽器新功能:掃一掃識別2500種汽車 3000種植物2017年08月11日
Android TV版YouTube Kids正式發布2017年08月11日
QQ 8.9.4.21593 正式版第二維護版發布2017年08月11日
騰訊開源高性能 Hybrid 框架 VasSonic2017年08月11日
Uber內置聊天功能:方便乘客和司機更輕鬆互動2017年08月11日
没有评论:
发表评论