本次内核更新修复了(CVE-2017-7477)和(CVE-2017-7645)两处远程执行代码漏洞,前者在socket buffer(skb_buff)中从fragment list(skb_shinfo(skb)->frag_list)中创建scattergather list来分配堆内存,允许攻击者不断提升权限。后者则是影响NFS2/3 RPC客户端向NFS服务器发送长数据,从而允许远程攻击者让内核崩溃。
(CVE-2017-7895)修复了NFSv2和NFSv3服务器实现发现的安全漏洞;(CVE-2017-2583)则修复了基于Kernel的虚拟机(CONFIG_KVM)漏洞,(CVE-2017-6214)则是修复了Linux Kernel处理URG flag过程中存在的安全漏洞。
CentOS用户必须要尽快部署 kernel-3.10.0-514.26.1.el7 内核更新,目前已经确认Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux HPC Node 7和Red Hat Enterprise Linux Server TUS 7.3版本存在该漏洞影响。
京公网安备 11010502049343号