Heim > System-Tutorial > LINUX > Hauptteil

CentOS7-Benutzer müssen aktualisieren: Linux-Kernel-Patch veröffentlicht

王林
Freigeben: 2024-01-07 21:21:42
nach vorne
660 Leute haben es durchsucht

Basierend auf der frei veröffentlichten Quelle von Red Hat Enterprise Linux 7 erbt der CentOS 7-Zweig die Funktion, immer die neuesten Kernel-Sicherheitsupdates zu erhalten. Heute hat das Systemteam einen sehr wichtigen Patch veröffentlicht, um vier kürzlich entdeckte Schwachstellen umgehend zu beheben, und empfiehlt Benutzern, den Patch so bald wie möglich zu installieren und auf Kernel-3.10.0-514.10.2.el7 zu aktualisieren.

CentOS7用户需更新:Linux Kernel补丁发布

Laut der Sicherheitsempfehlung RHSA-2017:0386-1 ist eine der durch diesen Kernel-Patch behobenen Schwachstellen die Bereitstellung von Linux Kernel KVM (Kernel-based Virtual Machine) (CVE-2016-8630), die auftritt, wenn undefinierte Anweisungen ausgeführt werden und simuliert den Absturz von 32-Bit-Anwendungen (x86), sodass Angreifer den Host-Kernel kompromittieren können.

Die zweite Sicherheitslücke (CVE-2016-8655) ist das Netzwerksubsystem des Linux-Kernels, das es lokalen Angreifern ermöglicht, CAP_NET_RAW zu verwenden, um Raw-Packet-Sockets zu öffnen und Root-Rechte zu erlangen. Die dritte Sicherheitslücke (CVE-2016-9083) ist die VFIO-Bereitstellung des Linux-Kernels, die es Angreifern ermöglicht, Speicherüberlauffehler zu verursachen. Der letzte (CVE-2016-9084) kann mit dem dritten kombiniert werden, um das Opfersystem anzugreifen.

Das obige ist der detaillierte Inhalt vonCentOS7-Benutzer müssen aktualisieren: Linux-Kernel-Patch veröffentlicht. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:jb51.net
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage
Über uns Haftungsausschluss Sitemap
Chinesische PHP-Website:Online-PHP-Schulung für das Gemeinwohl,Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln!