CentOS7发布内核安全更新：修复五处毛病

▂▂゛以沫

纯手工打造每一篇开源资讯与技能干货，数十万步伐员和Linuxer已经关注。

Linux技能交换QQ群：2636170（七月份最新！！）
    CentOS体系维护工程师Johnny Hughes本日发布安全公告，要求现在正在利用CentOS 7系列的用户尽快摆设紧张的内核安全更新。根据Red Hat发布的upsteam安全公告，本次内核更新共计修复了五处安全毛病，而且修复了其他诸多BUG。

    本次内核更新修复了(CVE-2017-7477)和(CVE-2017-7645)两处长途实行代码毛病，前者在socket buffer(skb_buff)中从fragment list(skb_shinfo(skb)->frag_list)中创建scattergather list来分配堆内存，答应攻击者不停提拔权限。后者则是影响NFS2/3 RPC客户端向NFS服务器发送长数据，从而答应长途攻击者让内核瓦解。
    (CVE-2017-7895)修复了NFSv2和NFSv3服务器实现发现的安全毛病；(CVE-2017-2583)则修复了基于Kernel的假造机（CONFIG_KVM）毛病，(CVE-2017-6214)则是修复了Linux Kernel处置惩罚URG flag过程中存在的安全毛病。
    CentOS用户必须要尽快摆设 kernel-3.10.0-514.26.1.el7 内核更新，现在已经确认Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux HPC Node 7和Red Hat Enterprise Linux Server TUS 7.3版本存在该毛病影响。
泉源：cnbeta.com


让您学习到的每一节课都有所劳绩

《Linux就该这么学》是由资深运维专家刘遄及天下多名红帽架构师（RHCA）基于最新RHEL7体系共同编写的高质量Linux技能自学教程，极其适适用于Linux技能入门教程或授课辅助课本。
☀ 刘遄老师QQ：5604241  微信：gnu_chuan
☀ 学员助教QQ：5604674
☀ Linux技能交换A群(满)：560843
☀ Linux技能交换B群：340829
☀ Linux技能交换C群：463590
☀ Linux技能交换D群：915246
☀ Linux技能交换E群：1663106
☀ Linux技能交换F群：1653851
☀ Linux技能交换G群：2632018（新群，火热加群中……）
☀ 官方站点：www.linuxprobe.com
☀ 电脑在线阅读结果更佳：
http://www.linuxprobe.com/chapter-00.html

按住图片3秒，即可主动关注。

点击左下角检察更多热门技能