手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

CentOS Linux 7接收重要内核安全更新,修复了6个缺陷

[日期:2018-06-01] 来源:Linux公社  作者:聆听世界的鱼 [字体: ]

CentOS Linux 7接收重要内核安全更新,修复了6个缺陷

CentOS Linux开发人员Johnny Hughes宣布,针对CentOS Linux 7操作系统系列各种安全问题的内核安全更新现在发布。

基于红帽企业Linux 7(Red Hat Enterprise Linux 7)操作系统系列,CentOS Linux 7采用滚动发布模式,用户只需安装一次并永久接收定期更新。当新版本发布时,无需重新安装CentOS Linux,但您应始终保持最新版本。

红帽公司在红帽企业Linux 7操作系统系列上游发布了一个新的内核安全更新,它解决了由各种安全研究人员发现和报告的总共六个安全漏洞。内核安全更新现在也可用于CentOS Linux 7用户。

在这个新的内核安全更新所修复的问题中,CentOS开发者认为这些更新很重要,我们可以在KVM实现的异常处理中提到错误,这可能导致错误的调试堆栈值(CVE-2018-1087)和内核的问题导致拒绝服务的异常处理(CVE-2018-8897)。

修复的其他问题包括IPsec安全网络协议套件中的use-after-free (CVE-2017-16939)导致的潜在特权升级,通过ebt_entry结构函数中的userland偏移量导致了越界写入漏洞netfilter/ebtables.c(CVE-2018-1068),以及POWER9主机上的客户内核崩溃(CVE-2018-1091)。

CentOS Linux 7用户需要立即更新他们的内核

还修补了Linux内核的ptrace()函数中的一个漏洞(CVE-2018-1000199),该漏洞错误地处理了错误,导致了损坏和拒绝服务。有关这些安全漏洞的更多详细信息,请考虑研究由Red Hat发布的上游安全通报。

我们敦促所有的CentOS Linux 7用户立即更新他们的内核到kernel-3.10.0-862.2.3.el7.x86_64.rpm版本。内核安全补丁还将更新各种与内核相关的其他软件包,包括perf-3.10.0-862.2.3.el7.x86_64.rpm和python-perf-3.10.0-862.2.3.el7.x86_64.rpm。其他详细信息可以在安全通知中找到。

更多CentOS相关信息见CentOS 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=14

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-06/152649.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款