产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
centos的维护团队成员johnny hughes向社区发布公告,针对centos 7操作系统分支推出了全新的重要内核安全更新,共计修复四处近期发现的漏洞。 首先第一个漏洞(cve-2017-2636)是由 alexander popov报告在linux kernel中的n_hldc驱动中发现的竞态条件漏洞,通过在tty设备上设置hdlc线路执行提权操作获得root权限。而另一个漏洞(cve-2017-2618)则是在清除/proc/pid/attr文件的selinux属性时候导致系统崩溃的情况。
第三个漏洞(cve-2016-8650)是由ralf spenneberg报告的,危险等级标记为moderate,出现在linux kernel的密钥管理子系统中。能够让本地攻击者通过提供一系列特别伪装的rsa密钥导致拒绝服务或者内核崩溃。
第四个漏洞(cve-2016-9793)同样标记为moderate,在linux kernel中启动setsockopt过程中系统调用so_{snd|rcv}bufforce setsockopt()出现的问题。通过这个漏洞,攻击者能够导致内存错误或者系统崩溃。
试用申请
