CentOS7 ユーザーはアップデートが必要です: Linux カーネル パッチがリリースされました

Red Hat Enterprise Linux 7 の無償リリースされたソースに基づいて、CentOS 7 ブランチは常に最新のカーネル セキュリティ アップデートを取得する機能を継承しています。本日、システム チームは、最近発見された 4 つの脆弱性を迅速に修正するための非常に重要なパッチをリリースし、できるだけ早くパッチをインストールし、kernel-3.10.0-514.10.2.el7 にアップグレードすることをユーザーに推奨しました。

RHSA-2017:0386-1 セキュリティ アドバイザリによると、このカーネル パッチで修正される脆弱性の 1 つは、未定義の命令が実行される Linux カーネル KVM (カーネルベースの仮想マシン) 導入 (CVE-2016-8630) です。場合によっては、32 ビット (x86) アプリケーションがクラッシュし、攻撃者がホスト カーネルを侵害する可能性があります。

2 番目のセキュリティ脆弱性 (CVE-2016-8655) i は、Linux カーネルのネットワーク サブシステムにあり、ローカルの攻撃者が CAP_NET_RAW を使用して生のパケット ソケットを開いて root 権限を取得することを可能にします。 3 番目のセキュリティ脆弱性 (CVE-2016-9083) は、Linux カーネルの VFIO 展開であり、攻撃者がメモリ オーバーフロー エラーを引き起こす可能性があります。最後のもの (CVE-2016-9084) は 3 番目のものと組み合わせて、被害者のシステムを攻撃する可能性があります。

以上がCentOS7 ユーザーはアップデートが必要です: Linux カーネル パッチがリリースされましたの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。