centos7系統漏洞問題描述
CentOS系統維護工程師Johnny Hughes今天發佈安全公告,要求目前正在使用CentOS 7系列的用戶儘快部署重要的內核安全更新。根據Red Hat發佈的upsteam安全公告,本次內核更新共計修復了五處安全漏洞,而且修復了其餘諸多BUG。html
本次內核更新修復了(CVE-2017-7477)和(CVE-2017-7645)兩處遠程執行代碼漏洞,前者在socket buffer(skb_buff)中從fragment list(skb_shinfo(skb)->frag_list)中建立scattergather list來分配堆內存,容許攻擊者不斷提高權限。後者則是影響NFS2/3 RPC客戶端向NFS服務器發送長數據,從而容許遠程攻擊者讓內核崩潰。安全
(CVE-2017-7895)修復了NFSv2和NFSv3服務器實現發現的安全漏洞;(CVE-2017-2583)則修復了基於Kernel的虛擬機(CONFIG_KVM)漏洞,(CVE-2017-6214)則是修復了Linux Kernel處理URG flag過程當中存在的安全漏洞。服務器
CentOS用戶必需要儘快部署 kernel-3.10.0-514.26.1.el7 內核更新,目前已經確認Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux HPC Node 7和Red Hat Enterprise Linux Server TUS 7.3版本存在該漏洞影響。socket
其餘資源連接:htm
https://access.redhat.com/errata/RHSA-2017:1615內存
https://access.redhat.com/articles/11258資源
- 1. OpenVas9 掃描windows系統漏洞!
- 2. OpenVas工具掃描系統漏洞
- 3. 在線購物系統問題描述
- 4. WEB滲透漏洞掃描【2】Safe3 Web漏洞掃描系統(1)
- 5. 越權漏洞與邏輯漏洞描述
- 6. 漏洞掃描
- 7. 問題描述
- 8. 漏洞掃描--openvas
- 9. openvas漏洞掃描
- 10. Fluxay掃描漏洞
- 更多相關文章...
- • 操作系統(OS)平臺 統計 - 瀏覽器信息
- • 系統定義的TypeHandler - MyBatis教程
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • PHP Ajax 跨域問題最佳解決方案
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. OpenVas9 掃描windows系統漏洞!
- 2. OpenVas工具掃描系統漏洞
- 3. 在線購物系統問題描述
- 4. WEB滲透漏洞掃描【2】Safe3 Web漏洞掃描系統(1)
- 5. 越權漏洞與邏輯漏洞描述
- 6. 漏洞掃描
- 7. 問題描述
- 8. 漏洞掃描--openvas
- 9. openvas漏洞掃描
- 10. Fluxay掃描漏洞