0514-86177077
9:00-17:00(工作日)
基于Red Hat Enterprise Linux 7的自由發(fā)布源,CentOS 7分支繼承了始終能獲得最新內(nèi)核安全更新的特性。今天,系統(tǒng)團隊發(fā)布了一個非常重要的補丁,對近期發(fā)現(xiàn)的4個漏洞進行了及時修復,并推薦用戶盡快安裝補丁,升級至kernel-3.10.0-514.10.2.el7。
根據(jù)RHSA-2017:0386-1安全公告,這個內(nèi)核補丁修復的漏洞之一是Linux Kernel KVM(Kernel-based Virtual Machine)部署(CVE-2016-8630),在未定義指令被執(zhí)行模擬的時候會導致32位(x86)應用出現(xiàn)崩潰,從而允許攻擊者沖擊主機內(nèi)核。
第二個安全漏洞(CVE-2016-8655) i則是Linux Kernel的網(wǎng)絡子系統(tǒng),能夠允許本地攻擊者使用CAP_NET_RAW打開 raw packet socket 獲得root權(quán)限。第三個安全漏洞(CVE-2016-9083)則是Linux Kernel 的VFIO部署,允許攻擊者使內(nèi)存溢出出錯。最后一個(CVE-2016-9084)是能和第三個組合攻擊受害者系統(tǒng)。
標簽:茂名 玉林 泰安 紹興 陜西 遼陽 汕頭 大連
上一篇:虛擬機下CentOS的快照和克隆功能詳解
下一篇:CentOS6.8下編譯安裝GCC詳解
Copyright ? 1999-2012 誠信 合法 規(guī)范的巨人網(wǎng)絡通訊始建于2005年
蘇ICP備15040257號-8
