CentOS Linux 7接收重要内核安全更新,修复了6个缺陷

CentOS Linux 7接收重要内核安全更新,修复了6个缺陷

红帽公司在红帽企业Linux 7操作系统系列上游发布了一个新的内核安全更新,它解决了由各种安全研究人员发现和报告的总共六个安全漏洞。内核安全更新现在也可用于CentOS Linux 7用户。

在这个新的内核安全更新所修复的问题中,CentOS开发者认为这些更新很重要,我们可以在KVM实现的异常处理中提到错误,这可能导致错误的调试堆栈值(CVE-2018-1087)和内核的问题导致拒绝服务的异常处理(CVE-2018-8897)。

修复的其他问题包括IPsec安全网络协议套件中的use-after-free (CVE-2017-16939)导致的潜在特权升级,通过ebt_entry结构函数中的userland偏移量导致了越界写入漏洞netfilter/ebtables.c(CVE-2018-1068),以及POWER9主机上的客户内核崩溃(CVE-2018-1091)。

CentOS Linux 7用户需要立即更新他们的内核

还修补了Linux内核的ptrace()函数中的一个漏洞(CVE-2018-1000199),该漏洞错误地处理了错误,导致了损坏和拒绝服务。有关这些安全漏洞的更多详细信息,请考虑研究由Red Hat发布的上游安全通报。

我们敦促所有的CentOS Linux 7用户立即更新他们的内核到kernel-3.10.0-862.2.3.el7.x86_64.rpm版本。内核安全补丁还将更新各种与内核相关的其他软件包,包括perf-3.10.0-862.2.3.el7.x86_64.rpm和python-perf-3.10.0-862.2.3.el7.x86_64.rpm。其他详细信息可以在安全通知中找到。

猜你喜欢

转载自www.linuxidc.com/Linux/2018-06/152649.htm