美高梅官方网站66159

完全遵守 Red Hat 的再发行政策,本次内核更新共计修复了五处安全漏洞

作者:使用交流    来源:未知    发布时间:2020-04-19 01:44    浏览量:

Karanbir Singh和Johnny Hughes在今天(10月20日)的推文中庆祝CentOS GNU/Linux操作系统12岁了。不过如果查阅百科, 你会发现首个CentOS版本于2004年5月发布,不过可能在开发者心目中该项目的生日是2004年10月20日。

CentOS 7发布内核安全更新:修复五处漏洞

CentOS系统维护工程师Johnny Hughes今天发布安全公告,要求目前正在使用CentOS 7系列的用户尽快部署重要的内核安全更新。根据Red Hat发布的upsteam安全公告,本次内核更新共计修复了五处安全漏洞,并且修复了其他诸多BUG。图片 1

本次内核更新修复了(CVE-2017-7477)和(CVE-2017-7645)两处远程执行代码漏洞,前者在socket buffer(skb_buff)中从fragment list(skb_shinfo(skb)->frag_list)中创建scattergather list来分配堆内存,允许攻击者不断提升权限。后者则是影响NFS2/3 RPC客户端向NFS服务器发送长数据,从而允许远程攻击者让内核崩溃。

(CVE-2017-7895)修复了NFSv2和NFSv3服务器实现发现的安全漏洞;(CVE-2017-2583)则修复了基于Kernel的虚拟机(CONFIG_KVM)漏洞,(CVE-2017-6214)则是修复了Linux Kernel处理URG flag过程中存在的安全漏洞。

CentOS用户必须要尽快部署 kernel-3.10.0-514.26.1.el7 内核更新,目前已经确认Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux HPC Node 7和Red Hat Enterprise Linux Server TUS 7.3版本存在该漏洞影响。

7发布内核安全更新:修复五处漏洞 CentOS系统维护工程师Johnny Hughes今天发布安全公告,要求目前正在使用CentOS 7系列的用户尽快部署重...

图片 2

CentOS 管理组Karanbir Singh在推文中表示:“自Johnny Hughes(@JohnnyCentOS)和我开始开发CentOS已经过去12年了”。CentOS 是一个企业级的 Linux 发行版本,它源于 Red Hat 免费公开的源代码。 CentOS 完全遵守 Red Hat 的再发行政策,并且以功能上的兼容性为目标。CentOS 对组件的修改主要是去除上游供应商的商标及美工图。目前CentOS最新版本为7.1-1509。

上一篇:没有了

更多新闻推荐

Copyright © 2015-2019 http://www.77zhth.net. 美高梅官方网站66159有限公司 版权所有