CentOS系統(tǒng)維護(hù)工程師Johnny Hughes今天發(fā)布安全公告，要求目前正在使用CentOS 7系列的用戶盡快部署重要的內(nèi)核安全更新。根據(jù)Red Hat發(fā)布的upsteam安全公告，本次內(nèi)核更新共計(jì)修復(fù)了五處安全漏洞，并且修復(fù)了其他諸多BUG。

本次內(nèi)核更新修復(fù)了(CVE-2017-7477)和(CVE-2017-7645)兩處遠(yuǎn)程執(zhí)行代碼漏洞，前者在socket buffer(skb_buff)中從fragment list(skb_shinfo(skb)->frag_list)中創(chuàng)建scattergather list來分配堆內(nèi)存，允許攻擊者不斷提升權(quán)限。后者則是影響NFS2/3 RPC客戶端向NFS服務(wù)器發(fā)送長數(shù)據(jù)，從而允許遠(yuǎn)程攻擊者讓內(nèi)核崩潰。

(CVE-2017-7895)修復(fù)了NFSv2和NFSv3服務(wù)器實(shí)現(xiàn)發(fā)現(xiàn)的安全漏洞；(CVE-2017-2583)則修復(fù)了基于Kernel的虛擬機(jī)（CONFIG_KVM）漏洞，(CVE-2017-6214)則是修復(fù)了Linux Kernel處理URG flag過程中存在的安全漏洞。

CentOS用戶必須要盡快部署 kernel-3.10.0-514.26.1.el7 內(nèi)核更新，目前已經(jīng)確認(rèn)Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux HPC Node 7和Red Hat Enterprise Linux Server TUS 7.3版本存在該漏洞影響。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。