Pengguna CentOS7 perlu mengemas kini: Patch Kernel Linux dikeluarkan

Berdasarkan sumber Red Hat Enterprise Linux 7 yang dikeluarkan secara percuma, cawangan CentOS 7 mewarisi ciri sentiasa mendapat kemas kini keselamatan kernel terkini. Hari ini, pasukan sistem mengeluarkan tampalan yang sangat penting untuk membetulkan empat kelemahan yang ditemui baru-baru ini dengan segera, dan mengesyorkan pengguna memasang tampalan secepat mungkin dan menaik taraf kepada kernel-3.10.0-514.10.2.el7.

Menurut nasihat keselamatan RHSA-2017:0386-1, salah satu kelemahan yang diperbaiki oleh patch kernel ini ialah penggunaan Linux Kernel KVM (Mesin Maya berasaskan Kernel) (CVE-2016-8630), yang berlaku apabila arahan yang tidak ditentukan dilaksanakan dan simulasi Menyebabkan aplikasi 32-bit (x86) ranap, membenarkan penyerang menjejaskan kernel hos.

Kerentanan keselamatan kedua (CVE-2016-8655) ialah subsistem rangkaian Kernel Linux, yang membolehkan penyerang tempatan menggunakan CAP_NET_RAW untuk membuka soket paket mentah dan mendapat keistimewaan root. Kerentanan keselamatan ketiga (CVE-2016-9083) ialah penggunaan VFIO bagi Kernel Linux, yang membolehkan penyerang menyebabkan ralat limpahan memori. Yang terakhir (CVE-2016-9084) boleh digabungkan dengan yang ketiga untuk menyerang sistem mangsa.

Atas ialah kandungan terperinci Pengguna CentOS7 perlu mengemas kini: Patch Kernel Linux dikeluarkan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!