[root@localhost ~]# cat /etc/redhat-release
CentOS Linux release 7.2.1511 (Core)

修复命令:

使用root账号登陆Shell,键入以下代码回车:
            Centos/RedHat: yum update -y
            Ubuntu:apt-get update -y
      命令完成需重启系统:reboot

验证修复:

登陆阿里云云中心管理控制台,逐个验证修复即可。

RHSA-2017:1842-重要: 内核 安全和BUG修复更新(需要重启、存在EXP、本地提权、代码执行)

漏洞编号影响分漏洞公告
CVE-2014-79704.9Linux Kernel VFS 'pivot_root()'函数拒绝服务漏洞
CVE-2014-79754.9Linux Kernel本地拒绝服务漏洞(CNVD-2014-06585)
CVE-2015-88391.9Linux kernel ext4组件拒绝服务漏洞
CVE-2015-89704.9Linux Kernel 'crypto/lrw.c'本地拒绝服务漏洞
CVE-2016-100886.9Linux内核本地拒绝服务漏洞
CVE-2016-101474.9Linux Kernel 'crypto/mcryptd.c'拒绝服务漏洞
CVE-2016-102006.9Linux kernel竞争条件漏洞(CNVD-2017-03085)
CVE-2016-62134.7Linux kernel本地拒绝服务漏洞(CNVD-2016-04975)
CVE-2016-70424.9Linux kernel proc_keys_show函数导致拒绝服务漏洞
CVE-2016-70973.6Linux kernel权限提升漏洞(CNVD-2016-09544)
CVE-2016-86454.9Linux Kernel本地拒绝服务漏洞(CNVD-2016-11361)
CVE-2016-95767.2Linux kernel本地内存破坏漏洞(CNVD-2016-12352)
CVE-2016-95882.1Linux Kernel 'arch/x86/kvm/vmx.c'拒绝服务漏洞
CVE-2016-96044.4kernel:security:安全令牌的内置密钥环可以作为会话加入,然后由root用户修改
CVE-2016-96854.9Linux kernel拒绝服务漏洞(CNVD-2016-11849)
CVE-2016-98067.2Linux Kernel本地拒绝服务漏洞(CNVD-2016-12027)
CVE-2017-10003797.8Linux Kernel本地安全绕过漏洞(CNVD-2018-06547)
CVE-2017-25964.9Linux Kernel拒绝服务漏洞
CVE-2017-26477.2Linux kernel ULL空指针引用权限提升漏洞
CVE-2017-26714.9Linux kernel本地拒绝服务漏洞
CVE-2017-55513.6Linux Kernel simple_set_acl函数导致本地提权漏洞
CVE-2017-59705.0Linux kernel拒绝服务漏洞
CVE-2017-60017.6Linux Kernel不完全修复本地权限提升漏洞
CVE-2017-69514.9Linux kernel本地拒绝服务漏洞(CNVD-2017-03743)
CVE-2017-71877.2Linux Kernel sg_ioctl函数导致拒绝服务漏洞
CVE-2017-74956.2Linux kernel中fs/ext4/inode.c的信息泄露漏洞
CVE-2017-76162.1Linux kernel mm/mempolicy.c敏感信息泄露漏洞
CVE-2017-78897.2Linux kernel CONFIG_STRICT_DEVMEM安全限制绕过漏洞
CVE-2017-87977.5RPCBind/libtirpc拒绝服务漏洞
CVE-2017-88905.5Linux内核中net / ipv4 / inet_connection_sock.c中的inet_csk_clone_lock函数存在内存二次释放漏洞
CVE-2017-90747.8Linux kernel <= 4.11.1本地拒绝服务漏洞
CVE-2017-90757.8Linux kernel中net/sctp/ipv6.c存在拒绝服务漏洞
CVE-2017-90767.8Linux kernel中net/dccp/ipv6.c文件的‘dccp_v6_request_recv_sock’函数存在拒绝服务漏洞
CVE-2017-90777.8Linux kernel中net/dccp/ipv6.c文件存在拒绝服务漏洞
CVE-2017-92425.5Linux Kernel __ip6_append_data函数导致拒绝服务漏洞

修复命令:

yum update kernel-tools
yum update kernel-tools-libs
yum update python-perf
yum update kernel
yum update kernel-headers

修复后,重启系统。

05-11 16:57
查看更多