溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要為大家展示了“CentOS7中Linux Kernel補丁的示例分析”,內容簡而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領大家一起研究并學習一下“CentOS7中Linux Kernel補丁的示例分析”這篇文章吧。
基于Red Hat Enterprise Linux 7的自由發布源,CentOS 7分支繼承了始終能獲得最新內核安全更新的特性。今天,系統團隊發布了一個非常重要的補丁,對近期發現的4個漏洞進行了及時修復,并推薦用戶盡快安裝補丁,升級至kernel-3.10.0-514.10.2.el7。
根據RHSA-2017:0386-1安全公告,這個內核補丁修復的漏洞之一是Linux Kernel KVM(Kernel-based Virtual Machine)部署(CVE-2016-8630),在未定義指令被執行模擬的時候會導致32位(x86)應用出現崩潰,從而允許攻擊者沖擊主機內核。
第二個安全漏洞(CVE-2016-8655) i則是Linux Kernel的網絡子系統,能夠允許本地攻擊者使用CAP_NET_RAW打開 raw packet socket 獲得root權限。第三個安全漏洞(CVE-2016-9083)則是Linux Kernel 的VFIO部署,允許攻擊者使內存溢出出錯。最后一個(CVE-2016-9084)是能和第三個組合攻擊受害者系統。
以上是“CentOS7中Linux Kernel補丁的示例分析”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
