Basierend auf der frei veröffentlichten Quelle von Red Hat Enterprise Linux 7 erbt der CentOS 7-Zweig die Funktion, immer die neuesten Kernel-Sicherheitsupdates zu erhalten. Heute hat das Systemteam einen sehr wichtigen Patch veröffentlicht, um vier kürzlich entdeckte Schwachstellen umgehend zu beheben, und empfiehlt Benutzern, den Patch so bald wie möglich zu installieren und auf Kernel-3.10.0-514.10.2.el7 zu aktualisieren.
Laut der Sicherheitsempfehlung RHSA-2017:0386-1 ist eine der durch diesen Kernel-Patch behobenen Schwachstellen die Bereitstellung von Linux Kernel KVM (Kernel-based Virtual Machine) (CVE-2016-8630), die auftritt, wenn undefinierte Anweisungen ausgeführt werden und simuliert den Absturz von 32-Bit-Anwendungen (x86), sodass Angreifer den Host-Kernel kompromittieren können.
Die zweite Sicherheitslücke (CVE-2016-8655) ist das Netzwerksubsystem des Linux-Kernels, das es lokalen Angreifern ermöglicht, CAP_NET_RAW zu verwenden, um Raw-Packet-Sockets zu öffnen und Root-Rechte zu erlangen. Die dritte Sicherheitslücke (CVE-2016-9083) ist die VFIO-Bereitstellung des Linux-Kernels, die es Angreifern ermöglicht, Speicherüberlauffehler zu verursachen. Der letzte (CVE-2016-9084) kann mit dem dritten kombiniert werden, um das Opfersystem anzugreifen.
Das obige ist der detaillierte Inhalt vonCentOS7-Benutzer müssen aktualisieren: Linux-Kernel-Patch veröffentlicht. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!