娱乐
当前位置:主页 > 科技 >

CentOS 民族团结征文 7发布内核安全更新:修复五

字号+作者:佚名 来源:科技 2019年03月16日

【每日科技网】CentOS系统维护工程师JohnnyHughes今天发布安全公告,要求目前正在使用CentOS7系列的用户尽快部署重要的内核安全更新。根据RedHat发布的upsteam安全公告,本次内核更新共计修...

  【每日科技网】  CentOS系统维护工程师Johnny Hughes今天发布安全公告,要求目前正在使用CentOS 7系列的用户尽快部署重要的内核安全更新。根据Red Hat发布的upsteam安全公告,本次内核更新共计修复了五处安全漏洞,并且修复了其他诸多BUG。

  

  本次内核更新修复了(CVE-2017-7477)和(CVE-2017-7645)两处远程执行代码漏洞,前者在socket buffer(skb_buff)中从fragment list(skb_shinfo(skb)->frag_list)中创建scattergather list来分配堆内存,允许攻击者不断提升权限。后者则是影响NFS2/3 RPC客户端向NFS服务器发送长数据,从而允许远程攻击者让内核崩溃。

  (CVE-2017-7895)修复了NFSv2和NFSv3服务器实现发现的安全漏洞;(CVE-2017-2583)则修复了基于Kernel的虚拟机(CONFIG_KVM)漏洞,(CVE-2017-6214)则是修复了Linux Kernel处理URG flag过程中存在的安全漏洞。

  CentOS用CentOS 民族团结征文 7发布内核安全更新:修复五户必须要尽快部署 kernel-3.10.0-514.26.1.el7 内核更新,目前已经确认Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux HPC Node 7和Red Hat Enterprise Linux Server TUS 7.3版本存在该漏洞影响。


蛋糕配送
  修复      is      漏洞   

1.【鄂州新闻资讯网】遵循行业规范,任何转载的稿件都会明确标注作者和来源;2,鄂州新闻资讯网的原创文章,请转载时务必注明文章作者和"来源:鄂州新闻资讯网",不尊重原创的行为【鄂州新闻资讯网】或将追究责任;3.作者投稿可能会经鄂州新闻资讯网编辑修改或补充。

编辑推荐
  • 项目争速,鄂州吹响春天的号

  • 小米有品上新,售价不足百元

  • 鄂州市两级法院共受理涉黑涉

  • 鄂州市首张新版营业执照颁发