客服QQ:872490018 服务时间:9:00-21:00

当前位置:首页 > 新闻 > 热点 > 正文

CentOS 7用户尽快更新:重要Linux Kernel安全更新发布
作者:
2017年04月18日 16:35:19
7406 次阅读
来源: 爱尖刀

CentOS的维护团队成员Johnny Hughes向社区发布公告,针对CentOS 7操作系统分支推出了全新的重要内核安全更新,共计修复四处近期发现的漏洞。 首先第一个漏洞(CVE-2017-2636)是由 Alexander Popov报告在Linux Kernel中的N_HLDC驱动中发现的竞态条件漏洞,通过在TTY设备上设置HDLC线路执行提权操作获得root权限。而另一个漏洞(CVE-2017-2618)则是在清除/proc/pid/attr文件的SELinux属性时候导致系统崩溃的情况。

第三个漏洞(CVE-2016-8650)是由Ralf Spenneberg报告的,危险等级标记为moderate,出现在Linux Kernel的密钥管理子系统中。能够让本地攻击者通过提供一系列特别伪装的RSA密钥导致拒绝服务或者内核崩溃。

第四个漏洞(CVE-2016-9793)同样标记为moderate,在Linux Kernel中启动setsockopt过程中系统调用SO_{SND|RCV}BUFFORCE setsockopt()出现的问题。通过这个漏洞,攻击者能够导致内存错误或者系统崩溃。


[广告]赞助链接:

舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/

  • 网络尖刀
    公众号:mcbang_com
    数据、技术、运营
  • 知安
    公众号:knowsafe
    黑客、技术、安全
  • 查舆情
    公众号:chayuqing_com
    舆情、文娱、品牌

Copyright © 2013 IjianDao.Com,All Rights Reserved

网络尖刀 版权所有 京ICP备14006288号-3