RHSA-2017:1842-重要: 內核 安全和BUG修復更新(須要重啓、存在EXP、本地提權、代碼執行)
[root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core)
修復命令:node
使用root帳號登錄Shell,鍵入如下代碼回車:
Centos/RedHat: yum update -y
Ubuntu:apt-get update -y
命令完成需重啓系統:rebootpython
驗證修復:安全
登錄阿里云云中心管理控制檯,逐個驗證修復便可。app
RHSA-2017:1842-重要: 內核 安全和BUG修復更新(須要重啓、存在EXP、本地提權、代碼執行)
| 漏洞編號 | 影響分 | 漏洞公告 |
| CVE-2014-7970 | 4.9 | Linux Kernel VFS 'pivot_root()'函數拒絕服務漏洞 |
| CVE-2014-7975 | 4.9 | Linux Kernel本地拒絕服務漏洞(CNVD-2014-06585) |
| CVE-2015-8839 | 1.9 | Linux kernel ext4組件拒絕服務漏洞 |
| CVE-2015-8970 | 4.9 | Linux Kernel 'crypto/lrw.c'本地拒絕服務漏洞 |
| CVE-2016-10088 | 6.9 | Linux內核本地拒絕服務漏洞 |
| CVE-2016-10147 | 4.9 | Linux Kernel 'crypto/mcryptd.c'拒絕服務漏洞 |
| CVE-2016-10200 | 6.9 | Linux kernel競爭條件漏洞(CNVD-2017-03085) |
| CVE-2016-6213 | 4.7 | Linux kernel本地拒絕服務漏洞(CNVD-2016-04975) |
| CVE-2016-7042 | 4.9 | Linux kernel proc_keys_show函數致使拒絕服務漏洞 |
| CVE-2016-7097 | 3.6 | Linux kernel權限提高漏洞(CNVD-2016-09544) |
| CVE-2016-8645 | 4.9 | Linux Kernel本地拒絕服務漏洞(CNVD-2016-11361) |
| CVE-2016-9576 | 7.2 | Linux kernel本地內存破壞漏洞(CNVD-2016-12352) |
| CVE-2016-9588 | 2.1 | Linux Kernel 'arch/x86/kvm/vmx.c'拒絕服務漏洞 |
| CVE-2016-9604 | 4.4 | kernel:security:安全令牌的內置密鑰環能夠做爲會話加入,而後由root用戶修改 |
| CVE-2016-9685 | 4.9 | Linux kernel拒絕服務漏洞(CNVD-2016-11849) |
| CVE-2016-9806 | 7.2 | Linux Kernel本地拒絕服務漏洞(CNVD-2016-12027) |
| CVE-2017-1000379 | 7.8 | Linux Kernel本地安全繞過漏洞(CNVD-2018-06547) |
| CVE-2017-2596 | 4.9 | Linux Kernel拒絕服務漏洞 |
| CVE-2017-2647 | 7.2 | Linux kernel ULL空指針引用權限提高漏洞 |
| CVE-2017-2671 | 4.9 | Linux kernel本地拒絕服務漏洞 |
| CVE-2017-5551 | 3.6 | Linux Kernel simple_set_acl函數致使本地提權漏洞 |
| CVE-2017-5970 | 5.0 | Linux kernel拒絕服務漏洞 |
| CVE-2017-6001 | 7.6 | Linux Kernel不徹底修復本地權限提高漏洞 |
| CVE-2017-6951 | 4.9 | Linux kernel本地拒絕服務漏洞(CNVD-2017-03743) |
| CVE-2017-7187 | 7.2 | Linux Kernel sg_ioctl函數致使拒絕服務漏洞 |
| CVE-2017-7495 | 6.2 | Linux kernel中fs/ext4/inode.c的信息泄露漏洞 |
| CVE-2017-7616 | 2.1 | Linux kernel mm/mempolicy.c敏感信息泄露漏洞 |
| CVE-2017-7889 | 7.2 | Linux kernel CONFIG_STRICT_DEVMEM安全限制繞過漏洞 |
| CVE-2017-8797 | 7.5 | RPCBind/libtirpc拒絕服務漏洞 |
| CVE-2017-8890 | 5.5 | Linux內核中net / ipv4 / inet_connection_sock.c中的inet_csk_clone_lock函數存在內存二次釋放漏洞 |
| CVE-2017-9074 | 7.8 | Linux kernel <= 4.11.1本地拒絕服務漏洞 |
| CVE-2017-9075 | 7.8 | Linux kernel中net/sctp/ipv6.c存在拒絕服務漏洞 |
| CVE-2017-9076 | 7.8 | Linux kernel中net/dccp/ipv6.c文件的‘dccp_v6_request_recv_sock’函數存在拒絕服務漏洞 |
| CVE-2017-9077 | 7.8 | Linux kernel中net/dccp/ipv6.c文件存在拒絕服務漏洞 |
| CVE-2017-9242 | 5.5 | Linux Kernel __ip6_append_data函數致使拒絕服務漏洞 |
修復命令:函數
yum update kernel-tools yum update kernel-tools-libs yum update python-perf yum update kernel yum update kernel-headers
修復後,重啓系統。
阿里雲
相關文章
- 1. RHSA-2018:0151-重要: 內核 安全和BUG修復更新(須要重啓、存在EXP、本地提權)
- 2. RHSA-2018:0395-重要: 內核 安全和BUG修復更新(須要重啓、本地提權、代碼執行)
- 3. Ubuntu提供新補丁更新內核不須要重啓了
- 4. CentOS 6和RHEL 6發佈重要內核安全更新
- 5. Linux 7 和 CentOS 7 收到重要內核安全更新
- 6. OC重要更新提醒
- 7. Win10更新:你的設備中缺少重要的安全和質量修復。
- 8. FME2013重要更新
- 9. 【重構系列】何時須要進行代碼重構?
- 10. CentOS 6和Red Hat Enterprise Linux 6已更新重要內核
- 更多相關文章...
- • C# 不安全代碼 - C#教程
- • Eclipse 重啓選項 - Eclipse 教程
- • IntelliJ IDEA安裝代碼格式化插件
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 跳槽面試的幾個實用小技巧,不妨看看!
- 2. Mac實用技巧 |如何使用Mac系統中自帶的預覽工具將圖片變成黑白色?
- 3. Mac實用技巧 |如何使用Mac系統中自帶的預覽工具將圖片變成黑白色?
- 4. 如何使用Mac系統中自帶的預覽工具將圖片變成黑白色?
- 5. Mac OS非兼容Windows軟件運行解決方案——「以VMware & Microsoft Access爲例「
- 6. 封裝 pyinstaller -F -i b.ico excel.py
- 7. 數據庫作業三ER圖待完善
- 8. nvm安裝使用低版本node.js(非命令安裝)
- 9. 如何快速轉換圖片格式
- 10. 將表格內容分條轉換爲若干文檔
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. RHSA-2018:0151-重要: 內核 安全和BUG修復更新(須要重啓、存在EXP、本地提權)
- 2. RHSA-2018:0395-重要: 內核 安全和BUG修復更新(須要重啓、本地提權、代碼執行)
- 3. Ubuntu提供新補丁更新內核不須要重啓了
- 4. CentOS 6和RHEL 6發佈重要內核安全更新
- 5. Linux 7 和 CentOS 7 收到重要內核安全更新
- 6. OC重要更新提醒
- 7. Win10更新:你的設備中缺少重要的安全和質量修復。
- 8. FME2013重要更新
- 9. 【重構系列】何時須要進行代碼重構?
- 10. CentOS 6和Red Hat Enterprise Linux 6已更新重要內核