重要的 CentOS 7 Linux 内核安全更新修复了五个漏洞-阿里云开发者社区

开发者社区> 人工智能> 正文

重要的 CentOS 7 Linux 内核安全更新修复了五个漏洞

简介:

CentOS 是基于 Red Hat Enterprise Linux 的操作系统,所以它也继承了其安全更新,最近的更新是对 Red Hat Enterprise Linux 7 内核软件包发现的五个漏洞打而进行的修补,这些漏洞也会影响到 CentOS 7 用户。

根据红帽上游的重要安全公告,已更新的内核软件包是针对在 Linux 内核的 packet_set_ring() 函数中发现的缓冲区溢出(CVE-2017-7308)进行的修补,该漏洞会导致本地攻击者使用 CAP_NET_RAW 访问进行攻击从而导致系统崩溃。

在 Linux 内核的 shash_async_export() 函数发现了另一个漏洞(CVE-2016-8646),它会让无特权的本地用户尝试强制用内核的散列算法来解密一个空数据集。另外,还发现手动将 EXT4 分区安装为只读可能会导致 SLAB-Out-of-Bounds 读取和内存损坏(CVE-2016-10208)。

建议用户尽快更新到 kernel-3.10.0-514.21.1.el7。第四个安全问题(CVE-2017-5986)是关于恶意应用程序,如果套接字tx缓冲区已满,可能会触发 Linux 内核的 sctp_wait_for_sndbuf 函数中的 BUG_ON。有关这个缺陷的更多细节可以在相应的 CVE 报告和 Red Ha t的安全咨询中找到。

最后,在 Linux 内核 seq_file 的实现中发现了第五个安全漏洞(CVE-2016-7910),这可能使本地攻击者在 put() 函数指针中操纵内存,从而导致内存损坏或允许攻击者提高他/她对这个有漏洞的系统控制的特权。

本文来自开源中国社区 [http://www.oschina.net]

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
人工智能
使用钉钉扫一扫加入圈子
+ 订阅

了解行业+人工智能最先进的技术和实践,参与行业+人工智能实践项目

其他文章