CentOS 7用户尽快更新:重要Linux Kernel安全更新发布
CentOS的维护团队成员Johnny Hughes向社区发布公告,针对CentOS 7操作系统分支推出了全新的重要内核安全更新,共计修复四处近期发现的漏洞。 首先第一个漏洞(CVE-2017-2636)是由 Alexander Popov报告在Linux Kernel中的N_HLDC驱动中发现的竞态条件漏洞,通过在TTY设备上设置HDLC线路执行提权操作获得root权限。而另一个漏洞(CVE-2017-2618)则是在清除/proc/pid/attr文件的SELinux属性时候导致系统崩溃的情况。
第三个漏洞(CVE-2016-8650)是由Ralf Spenneberg报告的,危险等级标记为moderate,出现在Linux Kernel的密钥管理子系统中。能够让本地攻击者通过提供一系列特别伪装的RSA密钥导致拒绝服务或者内核崩溃。
第四个漏洞(CVE-2016-9793)同样标记为moderate,在Linux Kernel中启动setsockopt过程中系统调用SO_{SND|RCV}BUFFORCE setsockopt()出现的问题。通过这个漏洞,攻击者能够导致内存错误或者系统崩溃。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 守护好中华民族的文化瑰宝 7915586
- 2 梅大高速塌方致52死 调查报告发布 7998610
- 3 外交部回应特朗普征收25%关税 7836823
- 4 从年货购物车里解码消费新动向 7700869
- 5 江西“最强钉子户”:后悔没答应拆迁 7637641
- 6 向太给人取名主打一个简单 7565889
- 7 梅大高速事故32名公职人员被问责 7410983
- 8 砂糖橘吃多了真的会变小黄人 7331336
- 9 警犬因“班味过重”惨遭没收年终奖 7293582
- 10 韩国网友抵制宋慧乔新片 7123387