CentOS7 ユーザーはアップデートが必要です: Linux カーネル パッチがリリースされました

王林
リリース: 2024-01-07 21:21:42
転載
676 人が閲覧しました

Red Hat Enterprise Linux 7 の無償リリースされたソースに基づいて、CentOS 7 ブランチは常に最新のカーネル セキュリティ アップデートを取得する機能を継承しています。本日、システム チームは、最近発見された 4 つの脆弱性を迅速に修正するための非常に重要なパッチをリリースし、できるだけ早くパッチをインストールし、kernel-3.10.0-514.10.2.el7 にアップグレードすることをユーザーに推奨しました。

CentOS7用户需更新:Linux Kernel补丁发布

RHSA-2017:0386-1 セキュリティ アドバイザリによると、このカーネル パッチで修正される脆弱性の 1 つは、未定義の命令が実行される Linux カーネル KVM (カーネルベースの仮想マシン) 導入 (CVE-2016-8630) です。場合によっては、32 ビット (x86) アプリケーションがクラッシュし、攻撃者がホスト カーネルを侵害する可能性があります。

2 番目のセキュリティ脆弱性 (CVE-2016-8655) i は、Linux カーネルのネットワーク サブシステムにあり、ローカルの攻撃者が CAP_NET_RAW を使用して生のパケット ソケットを開いて root 権限を取得することを可能にします。 3 番目のセキュリティ脆弱性 (CVE-2016-9083) は、Linux カーネルの VFIO 展開であり、攻撃者がメモリ オーバーフロー エラーを引き起こす可能性があります。最後のもの (CVE-2016-9084) は 3 番目のものと組み合わせて、被害者のシステムを攻撃する可能性があります。

以上がCentOS7 ユーザーはアップデートが必要です: Linux カーネル パッチがリリースされましたの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:jb51.net
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート