java Firefox Ubuntu mysql Windows apache Android 云计算 微软 centos wordpress shell nginx linux php google 开源 Python 编程 程序员

CentOS Linux 7接收重要内核安全更新重要缺陷

CentOS Linux开发人员Johnny Hughes宣布,针对CentOS Linux 7操作系统系列各种安全问题的内核安全更新现在发布。

基于红帽企业Linux 7(Red Hat Enterprise Linux 7)操作系统系列,CentOS Linux 7采用滚动发布模式,用户只需安装一次并永久接收定期更新。当新版本发布时,无需重新安装CentOS Linux,但您应始终保持最新版本。

红帽公司在红帽企业Linux 7操作系统系列上游发布了一个新的内核安全更新,它解决了由各种安全研究人员发现和报告的总共六个安全漏洞。内核安全更新现在也可用于CentOS Linux 7用户。

在这个新的内核安全更新所修复的问题中,CentOS开发者认为这些更新很重要,我们可以在KVM实现的异常处理中提到错误,这可能导致错误的调试堆栈值(CVE-2018-1087)和内核的问题导致拒绝服务的异常处理(CVE-2018-8897)。

修复的其他问题包括IPsec安全网络协议套件中的use-after-free (CVE-2017-16939)导致的潜在特权升级,通过ebt_entry结构函数中的userland偏移量导致了越界写入漏洞netfilter/ebtables.c(CVE-2018-1068),以及POWER9主机上的客户内核崩溃(CVE-2018-1091)。

CentOS Linux 7用户需要立即更新他们的内核

还修补了Linux内核的ptrace()函数中的一个漏洞(CVE-2018-1000199),该漏洞错误地处理了错误,导致了损坏和拒绝服务。有关这些安全漏洞的更多详细信息,请考虑研究由Red Hat发布的上游安全通报。

延伸阅读

评论