CentOS 7用户尽快更新：重要Linux Kernel补丁发布

kwx · 发表于 2017-3-7 16:11:45

根据RHSA-2017:0386-1安全公告，这个内核补丁修复的漏洞之一是Linux Kernel KVM（Kernel-based Virtual Machine）部署(CVE-2016-8630)，在未定义指令被执行模拟的时候会导致32位（x86）应用出现崩溃，从而允许攻击者冲击主机内核。
第二个安全漏洞(CVE-2016-8655) i则是Linux Kernel的网络子系统，能够允许本地攻击者使用CAP_NET_RAW打开 raw packet socket 获得root权限。第三个安全漏洞(CVE-2016-9083)则是Linux Kernel 的VFIO部署，允许攻击者使内存溢出出错。最后一个(CVE-2016-9084)是能和第三个组合攻击受害者系统。

From http://www.西恩贝塔.com/articles/soft/590259.htm

赶紧yum + reboot

nic2013 · 发表于 2017-3-7 16:17:25

本帖最后由 nic2013 于 2017-3-7 16:21 编辑

收到，谢谢 dalao 提醒。

然后需要怎么打补丁呢？　update 就可以了吗？

[root@s27 ~]# yum + reboot
Loaded plugins: fastestmirror
No such command: +. Please use /usr/bin/yum --help
[root@s27 ~]#

复制代码

kwx · 发表于 2017-3-7 18:04:23

nic2013 发表于 2017-3-7 17:03
邝总写的命令，应当毫无怀疑的去执行～

我已经气得rm rf /*了

jyp · 发表于 2017-3-7 16:13:12

鄺腫，我有個博客。

贱人就是矫情 · 发表于 2017-3-7 16:18:25

Centos 6 不受影响？

CheapLolicon · 发表于 2017-3-7 16:21:27

感谢提醒，待会去看看

雨宫音羽 · 发表于 2017-3-7 16:31:08

KVM问题 VFIO问题都是虚拟化的锅啊。CentOS6都没事

本地提权也是有点可怕不过只要不被拿到普通用户权限还不算太蛋疼。另外第二个同样影响Debian7用户...

只看该作者 · 发表于 2017-3-7 16:33:20

提示: 作者被禁止或删除内容自动屏蔽

只看该作者 · 发表于 2017-3-7 16:51:10

提示: 作者被禁止或删除内容自动屏蔽

nic2013 · 发表于 2017-3-7 17:03:56

Emkqson 发表于 2017-3-7 16:33
你的命令好可爱，哈哈哈哈哈哈哈

邝总写的命令，应当毫无怀疑的去执行～

Cry · 发表于 2017-3-7 17:38:48

吓得我执行了 rm -rf/*

		自动登录	找回密码
密码			注册

Emkqson 该用户已被删除	7^# 发表于 2017-3-7 16:33:20 来自手机 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
Emkqson 该用户已被删除
	回复支持反对举报

suzizi 该用户已被删除	8^# 发表于 2017-3-7 16:51:10 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
suzizi 该用户已被删除
	回复支持反对举报

CentOS 7用户尽快更新：重要Linux Kernel补丁发布

评分

相关帖子

点评

点评