[root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core)
修复命令:
使用root账号登陆Shell,键入以下代码回车:
Centos/RedHat: yum update -y
Ubuntu:apt-get update -y
命令完成需重启系统:reboot
验证修复:
登陆阿里云云中心管理控制台,逐个验证修复即可。
RHSA-2018:0151-重要: 内核 安全和BUG修复更新(需要重启、存在EXP、本地提权)
| 漏洞编号 | 影响分 | 漏洞公告 |
| CVE-2015-8539 | 7.2 | Linux kernel本地提权漏洞(CNVD-2015-08501) |
| CVE-2017-12192 | 5.5 | 由于负键上的KEYCTL_READ导致空指针解除引用 |
| CVE-2017-12193 | 5.5 | Linux kernel 拒绝服务 |
| CVE-2017-15649 | 7.8 | Linux kernel net/packet/af_packet. c file本地权限增强漏洞 |
| CVE-2017-5715 | 6.7 | Spectre 变种2, 分支目标注入漏洞 |
| CVE-2017-5753 | 8.2 | CPU处理器内核存在Meltdown漏洞(CNVD-2018-00304) |
| CVE-2017-5754 | 8.1 | CPU处理器内核存在Spectre漏洞 |
| CVE-2017-7472 | 5.5 | Linux kernel拒绝服务漏洞 |
修复命令:
yum update kernel yum update python-perf yum update kernel-headers yum update kernel-tools yum update kernel-tools-libs
修复后,需要重启。