CentOS维护团队发布内核更新修复多处安全漏洞
CentOS维护团队目前已经发布安全公告提醒使用CentOS 7.x系列的用户尽快部署重要级别的内核安全更新。
本次发布内核安全更新主要解决部分可能导致内核崩溃的漏洞,其中部分漏洞允许攻击者使用远程方式触发。
以下是本次修复的具体漏洞列表:
1、CVE-2017-7477:该漏洞允许攻击者创建Scatter-Gather列表分配堆内存并不断提升权限;
2、CVE-2017-7645:该漏洞允许攻击者通过PRC客户端向NFS发送长数据进而远程触发内存崩溃;
3、CVE-2017-7895:该漏洞位于网络文件系统NFS v2及NFS v3中,可能引发某些未指定的问题;
4、CVE-2017-2583:该漏洞位于Kernel构建KVM虚拟机时某些潜在的问题允许客户端进行提权;
5、CVE-2017-6214:该漏洞位于Kernel允许攻击者通过某些特定的应用程序强制进入内核;
请注意使用CentOS 7.x及RedHat的多个版本均需修复,更新完成后内核版本为Kernel-3.10.0-514.26.1.el7。
为安全起见请使用上述版本系统的用户尽快部署更新, 具体每个漏洞的细节以及影响的内容请点击CVE链接。