CentOS维护团队发布内核更新修复多处安全漏洞

CentOS维护团队目前已经发布安全公告提醒使用CentOS 7.x系列的用户尽快部署重要级别的内核安全更新。

本次发布内核安全更新主要解决部分可能导致内核崩溃的漏洞,其中部分漏洞允许攻击者使用远程方式触发。

CentOS维护团队发布内核更新修复多处安全漏洞

以下是本次修复的具体漏洞列表:

1、CVE-2017-7477:该漏洞允许攻击者创建Scatter-Gather列表分配堆内存并不断提升权限;

2、CVE-2017-7645:该漏洞允许攻击者通过PRC客户端向NFS发送长数据进而远程触发内存崩溃;

3、CVE-2017-7895:该漏洞位于网络文件系统NFS v2及NFS v3中,可能引发某些未指定的问题;

4、CVE-2017-2583:该漏洞位于Kernel构建KVM虚拟机时某些潜在的问题允许客户端进行提权;

5、CVE-2017-6214:该漏洞位于Kernel允许攻击者通过某些特定的应用程序强制进入内核;

请注意使用CentOS 7.x及RedHat的多个版本均需修复,更新完成后内核版本为Kernel-3.10.0-514.26.1.el7。

为安全起见请使用上述版本系统的用户尽快部署更新, 具体每个漏洞的细节以及影响的内容请点击CVE链接。

本文来源 RedHat,由 山外的鸭子哥 整理编辑,其版权均为 RedHat 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

3 条评论,访客:3 条,站长:0 条
  1. 明月学习笔记Blog
    明月学习笔记Blog发布于: 
    Google Chrome 60.0.3112.90 Google Chrome 60.0.3112.90 Windows 10 64位版 Windows 10 64位版

    阿里云ECS不是不建议更新内核嘛?

  2. Away
    Away发布于: 
    Google Chrome 58.0.3029.81 Google Chrome 58.0.3029.81 Windows 10 64位版 Windows 10 64位版

    对我们的影响大吗?vps服务器有影响嘛?

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 59.0.3071.115 Google Chrome 59.0.3071.115 Windows 10 64位版 Windows 10 64位版

      大 及时升级 以免被人盯上

发表评论