皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

CentOS 7 用户尽快更新 重要 Linux Kernel 安全更新发布

CentOS

CentOS 的维护团队成员 Johnny Hughes 向社区发布公告 ,针对 CentOS 7 操作系统分支推出了全新的重要内核安全更新,共计修复四处近期发现的漏洞。

首先第一个漏洞(CVE-2017-2636)是由 Alexander Popov 报告在 Linux Kernel 中的 N_HLDC 驱动中发现的竞态条件漏洞,通过在 TTY 设备上设置 HDLC 线路执行提权操作获得 root 权限。而另一个漏洞(CVE-2017-2618)则是在清除/proc/pid/attr 文件的 SELinux 属性时候导致系统崩溃的情况。

第三个漏洞(CVE-2016-8650)是由 Ralf Spenneberg 报告的,危险等级标记为 moderate,出现在 Linux Kernel 的密钥管理子系统中。能够让本地攻击者通过提供一系列特别伪装的 RSA 密钥导致拒绝服务或者内核崩溃。

第四个漏洞(CVE-2016-9793)同样标记为 moderate,在 Linux Kernel 中启动 setsockopt 过程中系统调用 SO_{SND|RCV}BUFFORCE setsockopt() 出现的问题。通过这个漏洞,攻击者能够导致内存错误或者系统崩溃。

来源:cnBeta

分享到:更多 ()