蓝点网
给你感兴趣的内容

CentOS维护团队发布内核更新修复多处安全漏洞

CentOS维护团队目前已经发布安全公告提醒使用CentOS 7.x系列的用户尽快部署重要级别的内核安全更新。

本次发布内核安全更新主要解决部分可能导致内核崩溃的漏洞,其中部分漏洞允许攻击者使用远程方式触发。

CentOS维护团队发布内核更新修复多处安全漏洞

以下是本次修复的具体漏洞列表:

1、CVE-2017-7477:该漏洞允许攻击者创建Scatter-Gather列表分配堆内存并不断提升权限;

2、CVE-2017-7645:该漏洞允许攻击者通过PRC客户端向NFS发送长数据进而远程触发内存崩溃;

3、CVE-2017-7895:该漏洞位于网络文件系统NFS v2及NFS v3中,可能引发某些未指定的问题;

4、CVE-2017-2583:该漏洞位于Kernel构建KVM虚拟机时某些潜在的问题允许客户端进行提权;

5、CVE-2017-6214:该漏洞位于Kernel允许攻击者通过某些特定的应用程序强制进入内核;

请注意使用CentOS 7.x及RedHat的多个版本均需修复,更新完成后内核版本为Kernel-3.10.0-514.26.1.el7。

为安全起见请使用上述版本系统的用户尽快部署更新, 具体每个漏洞的细节以及影响的内容请点击CVE链接。

转载请注明蓝点网 » CentOS维护团队发布内核更新修复多处安全漏洞
分享到: 更多 (0)
除非特别注明否则下列评论均不代表本站观点

评论 3

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #2
    Google Chrome 60.0.3112.90 Windows 10 x64 Edition

    阿里云ECS不是不建议更新内核嘛?

  2. #1
    Google Chrome 58.0.3029.81 Windows 10 x64 Edition

    对我们的影响大吗?vps服务器有影响嘛?

    Away3个月前 (07-01)回复
    • Google Chrome 59.0.3071.115 Windows 10 x64 Edition

      大 及时升级 以免被人盯上

      山外的鸭子哥3个月前 (07-01)回复