重要的 CentOS 7 Linux 内核安全更新修复了五个漏洞-阿里云开发者社区

开发者社区> 寒凝雪> 正文

重要的 CentOS 7 Linux 内核安全更新修复了五个漏洞

简介:
+关注继续查看

CentOS 是基于 Red Hat Enterprise Linux 的操作系统,所以它也继承了其安全更新,最近的更新是对 Red Hat Enterprise Linux 7 内核软件包发现的五个漏洞打而进行的修补,这些漏洞也会影响到 CentOS 7 用户。

根据红帽上游的重要安全公告,已更新的内核软件包是针对在 Linux 内核的 packet_set_ring() 函数中发现的缓冲区溢出(CVE-2017-7308)进行的修补,该漏洞会导致本地攻击者使用 CAP_NET_RAW 访问进行攻击从而导致系统崩溃。

在 Linux 内核的 shash_async_export() 函数发现了另一个漏洞(CVE-2016-8646),它会让无特权的本地用户尝试强制用内核的散列算法来解密一个空数据集。另外,还发现手动将 EXT4 分区安装为只读可能会导致 SLAB-Out-of-Bounds 读取和内存损坏(CVE-2016-10208)。

建议用户尽快更新到 kernel-3.10.0-514.21.1.el7。第四个安全问题(CVE-2017-5986)是关于恶意应用程序,如果套接字tx缓冲区已满,可能会触发 Linux 内核的 sctp_wait_for_sndbuf 函数中的 BUG_ON。有关这个缺陷的更多细节可以在相应的 CVE 报告和 Red Ha t的安全咨询中找到。

最后,在 Linux 内核 seq_file 的实现中发现了第五个安全漏洞(CVE-2016-7910),这可能使本地攻击者在 put() 函数指针中操纵内存,从而导致内存损坏或允许攻击者提高他/她对这个有漏洞的系统控制的特权。

本文来自开源中国社区 [http://www.oschina.net]

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
微软下周2将发布13个补丁 修复26个安全漏洞
2月5日消息,微软在星期四发布的下周补丁星期二简要介绍中称,微软将修复26个安全漏洞,其中包括Windows中的一个严重的安全漏洞、一个影响32位版本内核的安全漏洞和Office软件中的一些安全漏洞。
696 0
Centos7下Docker上部署webgoat(用来演示Web应用程序中的典型安全漏洞的应用程序)
Centos7下Docker上部署webgoat(用来演示Web应用程序中的典型安全漏洞的应用程序)
653 0
Contoso 大学 - 6 – 更新关联数据
原文 Contoso 大学 - 6 – 更新关联数据 By Tom Dykstra, Tom Dykstra is a Senior Programming Writer on Microsoft's Web Platform & Tools Content Team.
709 0
+关注
5854
文章
223
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载