云网牛站
所在位置:首页 > Linux新闻 > CentOS Linux 7版本有重要内核安全更新,修复了6个缺陷

CentOS Linux 7版本有重要内核安全更新,修复了6个缺陷

2018-06-01 10:25:04作者:ywnz整理稿源:云网牛站

CentOS Linux开发人员Johnny Hughes宣布,针对CentOS Linux 7提供有重要内核安全更新,直接修复了系统目前存在的6个缺陷,希望用户尽快升级更新。

 

修复说明

基于红帽企业Linux 7(Red Hat Enterprise Linux 7)操作系统系列,CentOS Linux 7采用滚动发布模式,用户只需安装一次并永久接收定期更新。当新版本发布时,无需重新安装CentOS Linux,但您应始终保持最新版本。

红帽公司在红帽企业Linux 7操作系统系列上游发布了一个新的内核安全更新,它解决了由各种安全研究人员发现和报告的总共六个安全漏洞。内核安全更新现在也可用于CentOS Linux 7用户。

在这个新的内核安全更新所修复的问题中,CentOS开发者认为这些更新很重要,我们可以在KVM实现的异常处理中提到错误,这可能导致错误的调试堆栈值(CVE-2018-1087)和内核的问题导致拒绝服务的异常处理(CVE-2018-8897)。

修复的其他问题包括IPsec安全网络协议套件中的use-after-free (CVE-2017-16939)导致的潜在特权升级,通过ebt_entry结构函数中的userland偏移量导致了越界写入漏洞netfilter/ebtables.c(CVE-2018-1068),以及POWER9主机上的客户内核崩溃(CVE-2018-1091)。

 

CentOS Linux 7用户需要立即更新他们的内核

还修补了Linux内核的ptrace()函数中的一个漏洞(CVE-2018-1000199),该漏洞错误地处理了错误,导致了损坏和拒绝服务。有关这些安全漏洞的更多详细信息,请考虑研究由Red Hat发布的上游安全通报。

我们敦促所有的CentOS Linux 7用户立即更新他们的内核到kernel-3.10.0-862.2.3.el7.x86_64.rpm版本。内核安全补丁还将更新各种与内核相关的其他软件包,包括perf-3.10.0-862.2.3.el7.x86_64.rpm和python-perf-3.10.0-862.2.3.el7.x86_64.rpm。其他详细信息可以在安全通知中找到。

 

相关主题

RHEL和CentOS Linux 7获得Spectre Variant 4漏洞缓解

精选文章
热门文章