CentOS维护团队发布内核更新修复多处安全漏洞

CentOS维护团队目前已经发布安全公告提醒使用CentOS 7.x系列的用户尽快部署重要级别的内核安全更新。

本次发布内核安全更新主要解决部分可能导致内核崩溃的漏洞,其中部分漏洞允许攻击者使用远程方式触发。

CentOS维护团队发布内核更新修复多处安全漏洞

以下是本次修复的具体漏洞列表:

1、CVE-2017-7477:该漏洞允许攻击者创建Scatter-Gather列表分配堆内存并不断提升权限;

2、CVE-2017-7645:该漏洞允许攻击者通过PRC客户端向NFS发送长数据进而远程触发内存崩溃;

3、CVE-2017-7895:该漏洞位于网络文件系统NFS v2及NFS v3中,可能引发某些未指定的问题;

4、CVE-2017-2583:该漏洞位于Kernel构建KVM虚拟机时某些潜在的问题允许客户端进行提权;

5、CVE-2017-6214:该漏洞位于Kernel允许攻击者通过某些特定的应用程序强制进入内核;

请注意使用CentOS 7.x及RedHat的多个版本均需修复,更新完成后内核版本为Kernel-3.10.0-514.26.1.el7。

为安全起见请使用上述版本系统的用户尽快部署更新, 具体每个漏洞的细节以及影响的内容请点击CVE链接。

本文由来源 RedHat,由 山外的鸭子哥 整理编辑,其版权均为 RedHat 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看苹果设备好帮手---iTunes完美替代软件iMazing正版团购如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

3 条评论,访客:2 条,站长:1 条
  1. Away
    Away发布于: 
    Google Chrome 58.0.3029.81 Google Chrome 58.0.3029.81 Windows 10 64位版 Windows 10 64位版

    对我们的影响大吗?vps服务器有影响嘛?

发表评论