• RHSA-2017:1842-重要: 内核 安全和BUG修复更新(需要重启、存在EXP、本地提权、代码执行)


    [root@localhost ~]# cat /etc/redhat-release 
    CentOS Linux release 7.2.1511 (Core)

    修复命令:

          使用root账号登陆Shell,键入以下代码回车:
                Centos/RedHat: yum update -y
                Ubuntu:apt-get update -y
          命令完成需重启系统:reboot

    验证修复:

          登陆阿里云云中心管理控制台,逐个验证修复即可。

    RHSA-2017:1842-重要: 内核 安全和BUG修复更新(需要重启、存在EXP、本地提权、代码执行)

    漏洞编号 影响分 漏洞公告
    CVE-2014-7970 4.9 Linux Kernel VFS 'pivot_root()'函数拒绝服务漏洞
    CVE-2014-7975 4.9 Linux Kernel本地拒绝服务漏洞(CNVD-2014-06585)
    CVE-2015-8839 1.9 Linux kernel ext4组件拒绝服务漏洞
    CVE-2015-8970 4.9 Linux Kernel 'crypto/lrw.c'本地拒绝服务漏洞
    CVE-2016-10088 6.9 Linux内核本地拒绝服务漏洞
    CVE-2016-10147 4.9 Linux Kernel 'crypto/mcryptd.c'拒绝服务漏洞
    CVE-2016-10200 6.9 Linux kernel竞争条件漏洞(CNVD-2017-03085)
    CVE-2016-6213 4.7 Linux kernel本地拒绝服务漏洞(CNVD-2016-04975)
    CVE-2016-7042 4.9 Linux kernel proc_keys_show函数导致拒绝服务漏洞
    CVE-2016-7097 3.6 Linux kernel权限提升漏洞(CNVD-2016-09544)
    CVE-2016-8645 4.9 Linux Kernel本地拒绝服务漏洞(CNVD-2016-11361)
    CVE-2016-9576 7.2 Linux kernel本地内存破坏漏洞(CNVD-2016-12352)
    CVE-2016-9588 2.1 Linux Kernel 'arch/x86/kvm/vmx.c'拒绝服务漏洞
    CVE-2016-9604 4.4 kernel:security:安全令牌的内置密钥环可以作为会话加入,然后由root用户修改
    CVE-2016-9685 4.9 Linux kernel拒绝服务漏洞(CNVD-2016-11849)
    CVE-2016-9806 7.2 Linux Kernel本地拒绝服务漏洞(CNVD-2016-12027)
    CVE-2017-1000379 7.8 Linux Kernel本地安全绕过漏洞(CNVD-2018-06547)
    CVE-2017-2596 4.9 Linux Kernel拒绝服务漏洞
    CVE-2017-2647 7.2 Linux kernel ULL空指针引用权限提升漏洞
    CVE-2017-2671 4.9 Linux kernel本地拒绝服务漏洞
    CVE-2017-5551 3.6 Linux Kernel simple_set_acl函数导致本地提权漏洞
    CVE-2017-5970 5.0 Linux kernel拒绝服务漏洞
    CVE-2017-6001 7.6 Linux Kernel不完全修复本地权限提升漏洞
    CVE-2017-6951 4.9 Linux kernel本地拒绝服务漏洞(CNVD-2017-03743)
    CVE-2017-7187 7.2 Linux Kernel sg_ioctl函数导致拒绝服务漏洞
    CVE-2017-7495 6.2 Linux kernel中fs/ext4/inode.c的信息泄露漏洞
    CVE-2017-7616 2.1 Linux kernel mm/mempolicy.c敏感信息泄露漏洞
    CVE-2017-7889 7.2 Linux kernel CONFIG_STRICT_DEVMEM安全限制绕过漏洞
    CVE-2017-8797 7.5 RPCBind/libtirpc拒绝服务漏洞
    CVE-2017-8890 5.5 Linux内核中net / ipv4 / inet_connection_sock.c中的inet_csk_clone_lock函数存在内存二次释放漏洞
    CVE-2017-9074 7.8 Linux kernel <= 4.11.1本地拒绝服务漏洞
    CVE-2017-9075 7.8 Linux kernel中net/sctp/ipv6.c存在拒绝服务漏洞
    CVE-2017-9076 7.8 Linux kernel中net/dccp/ipv6.c文件的‘dccp_v6_request_recv_sock’函数存在拒绝服务漏洞
    CVE-2017-9077 7.8 Linux kernel中net/dccp/ipv6.c文件存在拒绝服务漏洞
    CVE-2017-9242 5.5 Linux Kernel __ip6_append_data函数导致拒绝服务漏洞

    修复命令:

    yum update kernel-tools
    yum update kernel-tools-libs
    yum update python-perf
    yum update kernel
    yum update kernel-headers

    修复后,重启系统。
     

  • 相关阅读:
    JavaScript 23 Window
    JavaScript 22 自定义对象
    JavaScript 21 Math
    History 7 : Christianity, Science, and The Enlightenment
    History : The Atlantic Slave Trade
    History 6 : Aztec and Inca Empires / African empires 8001500
    003 几个python编程例子
    006 网络的瓶颈效应
    0212 Logistic(逻辑)回归
    002 用Python打印九九乘法表与金字塔(*)星号
  • 原文地址:https://www.cnblogs.com/morgan363/p/11941580.html
Copyright © 2020-2023  润新知