CentOS社区已发布多个重要的内核安全更新

免费在线PDF转换器/编辑器、文档模板、思维导图,点击查看

CentOS 社区目前已经向CentOS 7版推出了内核安全更新修复漏洞,使用该版操作系统的用户尽快安装更新。

这些漏洞中部分可以导致攻击者获取Root权限等,不过其他的都是可以导致内存出错或者是系统崩溃等问题。

CentOS社区已发布多个重要的内核安全更新

漏洞详情:

1、CVE-2017-2636:位于Linux内核的N_HLDC驱动的竞态条件漏洞,通过TTY设备设置HDLC线路可提权;

2、CVE-2017-2618:该漏洞是在清除 /proc/pid/attr 文件的 SELinux属性的时候导致出现系统崩溃的情况;

3、CVE-2016-8650:该漏洞位于内核的密钥管理子系统中,能够让本地攻击者造成拒绝服务或是内核崩溃;

4、CVE-2016-9793:该漏洞位于内核启动 Setsockopt 过程中调用的某个函数问题,该漏洞可能导致崩溃;

详细信息可以访问社区:https://lists.centos.org/pipermail/centos-announce/2017-April/022385.html

本文来源 cnBeta,由 山外的鸭子哥 整理编辑,其版权均为 cnBeta 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

发表评论