CentOS 7 带来Linux内核安全更新的修复

最新推荐文章于 2024-04-09 11:24:21 发布
最新推荐文章于 2024-04-09 11:24:21 发布
阅读量590 收藏
点赞数
分类专栏: Linux资讯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Listen2You/article/details/79300364
版权

CentOS 是基于 Red Hat Enterprise Linux 的操作系统,所以它也继承了其安全更新,最近的更新是对 Red Hat Enterprise Linux 7 内核软件包发现的五个漏洞打而进行的修补,这些漏洞也会影响到 CentOS 7 用户。


根据红帽上游的重要安全公告,已更新的内核软件包是针对在 Linux 内核的 packet_set_ring() 函数中发现的缓冲区溢出(CVE-2017-7308)进行的修补,该漏洞会导致本地攻击者使用 CAP_NET_RAW 访问进行攻击从而导致系统崩溃。

在 Linux 内核的 shash_async_export() 函数发现了另一个漏洞(CVE-2016-8646),它会让无特权的本地用户尝试强制用内核的散列算法来解密一个空数据集。另外,还发现手动将 EXT4 分区安装为只读可能会导致 SLAB-Out-of-Bounds 读取和内存损坏(CVE-2016-10208)。

建议用户尽快更新到 kernel-3.10.0-514.21.1.el7。第四个安全问题(CVE-2017-5986)是关于恶意应用程序,如果套接字tx缓冲区已满,可能会触发 Linux 内核的 sctp_wait_for_sndbuf 函数中的 BUG_ON。有关这个缺陷的更多细节可以在相应的 CVE 报告和 Red Ha t的安全咨询中找到。

最后,在 Linux 内核 seq_file 的实现中发现了第五个安全漏洞(CVE-2016-7910),这可能使本地攻击者在 put() 函数指针中操纵内存,从而导致内存损坏或允许攻击者提高他/她对这个有漏洞的系统控制的特权。

Listen2You
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos内核错误_Centos7内核错误,修复内核,删除内核
weixin_39654058的博客
12-20 362
错误信息:Kernel panic - not syncing: VFS: Unable to mount root fs on unknown-block(0,0)......? rest_init +0x80/0x8内核错误,修复内核通过安装盘修复系统内核2.开机后通过Linux rescue模式启动系统CentOS Linux, with Linux 3.10.0-123.el7.x86_6...
linux内核丢失怎么修复,linux内核修复
weixin_34259909的博客
04-30 986
1、准备一个linux盘2、进入linux rescue3、重建initrd在紧急修复模式下输入chroot /mnt/sysimagemkinitrd -f /boot/initrd-uname.imguname//uname依照自己的情况输入,这里我加入-f是强制,懒得mv了reboot以下是原文:How to recover Linux from booting failed becaus...
更新linux centos7服务器的安全更新补丁(只更新补丁而又不更新其他组件) yum security update只更新安全补丁
php菜鸟技术天地
03-08 1万+
当大家想只给centos系统更新“安全补丁”的时候,往往会把其他一些无用的组件给更新下来,现在就给大家说下怎么只更新补丁而又不更新其他组件. 一、查看系统版本 cat /etc/centos-release 一、只更新补丁而又不更新其他组件:security update插件 1.安装yum插件即可: yum install yum-security 2.使用:检查安全更新 yum –security check-update 3.只安装安全更新 yum update –s.
CentOS 7 升级 5.4 内核
MatrixOrigin的博客
04-09 739
CentOS 7 使用的内核版本为较为陈旧的 Kernel 3.10.0,为了让小伙伴们更加稳定的使用 MatrixOne,经过测试小哥哥多轮回归测试验证,社区为大家整理了 CentOS 7 内核升级至 5.0+ 的简易方案。随着 CentOS 7 的支持周期接近尾声,社区不少小伙伴都在讨论用以替换的 Linux 操作系统,经过问卷调查,我们发现小伙伴们的操作系统大都仍为 CentOS 7,并且由于种种原因无法在短期内进行更新替换。通常情况下,我们较推荐使用长期维护版的内核。1内核 rpm 包获取。
Centos 7 内核文件丢失的快速修复
vah101的专栏
08-11 2365
Centos 7的/boot/目录下文件被误删除、错误修改后,可能会出现各种grub引导开机失败的问题。最简单的修复方法就是使用Centos的LiveCD引导开机: 1. 选择“Trubleshooting”模式 2. 接下来选择“Rescue a Centos System” 3. 再在接下来的提示符上输入“1” 4. 随后进入系统,执行chroot /mnt/sysimage命令,将当前命令行切换到原有的操作系统路径指向 5. 从https://vault.centos.org/7.7.19
linux内核修复(一)
xiaochenwj1995的博客
10-15 1971
一、 删除/boot/grub/*下所有文件,只保留grub.conf配置文件,系统能否正常启动修复? 1、未经修复过的系统。 [root@centos6 grub]# ls device.map fat_stage1_5 grub.conf jfs_stage1_5 minix_stage1_5 splash.xpm.gz stage2 vs...
centos7-linux镜像文件
07-08
1. **CentOS 7**:作为一款广泛使用的Linux发行版,CentOS 7提供了强大的稳定性、安全性和性能。它包含了大量的软件包,支持多种服务,如Web服务器、数据库服务器、开发环境等。默认使用Systemd作为初始化系统,Yum...
centos7内核升级离线安装包kernel-lt-5.4.274*
04-24
kernel-lt是CentOS 7的一个长期支持内核分支,它的目标是提供更长时间的支持和维护,相比默认的kernel主线版本,它通常包含更少的新特性和实验性功能,但会持续接收安全更新和关键修复。 接下来,我们探讨内核升级...
详解如何在 CentOS 7 中安装或升级最新的内核
09-15
保持内核更新不仅可以确保与新硬件的兼容性,还能利用最新的性能优化,并增强系统的安全性,修复已知的漏洞。 首先,了解当前系统的内核版本至关重要。在终端中使用 `uname -sr` 命令,可以查看到内核的版本信息。...
linux内核4.19.12-1.el7升级包
05-25
`4.19.12-1.el7` 是Linux内核的一个特定版本,针对的是`CentOS 7`系统。`kernel-ml`代表"Mainline Linux",指的是直接从Linux内核主分支获取的最新稳定版,而不是默认的`kernel`包,这使得用户可以体验到最新的内核...
centos7切换启动内核与切换启动模式的讲解
09-15
然而,随着技术的更新,内核也需要不断升级以适应新的硬件和安全需求。本文将详细讲解如何在CentOS 7中切换启动内核以及切换启动模式。 首先,我们来讨论如何切换启动内核。在CentOS 7中,内核的升级和选择是一项...
Centos 7内核修复以及grub的安装
weixin_34221036的博客
11-19 1387
我们在使用操作系统的过程中可能会遇到内核文件损坏或者是grub引导程序丢失等问题,下面来讲解一下系统内核修复以及grub的安装为了模拟环境这里直接将/boot目录删除然后重启操作系统,丢失了引导的系统开机自动进入grub救援模式将系统盘挂载上并设置开机从光盘启动进入系统安装引导初始界面,然后选择最后一项Troubleshooting然后选择第二项Rescue a CentO...
阿里云ECS漏洞处理(centos): 内核 安全和BUG修复更新
qq_42559887的博客
12-18 953
影响说明 软件:kernel 2.6.32-696.23.1.el6 命中:kernel version less than0:2.6.32-696.28.1.el6 路径:/boot/.vmlinuz-2.6.32-696.23.1.el6.x86_64.hmac 漏洞 CVE-2017-7645 CVE-2017-8824 CVE-2017-13166 CVE-2017-18017 CV...
Linux误删所有内核,恢复内核的解决办法
最高权限比特流
04-13 5225
前言 我用df -h命令查看磁盘使用情况的时候发现,系统根目录空间已经比较小了,于是我就使用clean命令对系统内核进行清理,一不小心,就把所有的内核删除了,你很有可能也是我的这种经历,非常的崩溃.好了,我就不再废话了,让我们来看一下究竟如何修复修复方法 使用u盘做一个ubuntu(你当前的系统发行版本)启动盘 参照:https://www.linuxidc.com/Linux/...
linux虚拟机漏洞修复,CentOS 7发布内核安全更新修复五处漏洞
weixin_35566895的博客
04-30 222
原标题:CentOS 7发布内核安全更新修复五处漏洞纯手工打造每一篇开源资讯与技术干货,数十万程序员和Linuxer已经关注。Linux技术交流QQ群:2636170(七月份最新!!)CentOS系统维护工程师Johnny Hughes今天发布安全公告,要求目前正在使用CentOS 7系列的用户尽快部署重要的内核安全更新。根据Red Hat发布的upsteam安全公告,本次内核更新共计修复了五处...
升级CentOS 7.4内核版本的三种方案
热门推荐
少安事务所
02-02 4万+
在实验环境下,已安装了最新的CentOS 7.4操作系统,现在需要升级内核版本。 实验环境 CentOS-7-x86_64-Minimal-1708.iso CentOS Linux release 7.4.1708 (Core) Kernel 3.10.0-693.el7.x86_64 方案一:小版本升级 连接并同步CentOS自带yum源,更新内核版本。此方法适用于更新内核补丁 。
CentOS 7 Yum 自动安装安全更新
flying_008的博客
01-22 498
CentOS 7 Yum 自动安装安全更新 发布:elantion日期:2019-07-08阅读:1150评论:0 做运维的都应该经历过安全漏洞更新的痛苦,Linux 的软件太多,几乎每个软件过段时间就会有漏洞,放着不管不行,每一两天更新一次又很烦,有没有自动更新的东西可以帮帮忙呢?有,Yum 有很成熟的自动更新工具:yum-cron,功能完善,也不复杂。 安装 yum-cron yum-cron 存在 CentOS 7 的软件库中,安装命令如下: yum -y install yum-c...
记一次centos7系统内核调试的傻X行为
好记性不如烂笔头
11-02 1215
起因是因为我拿到一台云服务器之后,部署好了网站和数据库之后,查看netstart -anplt,发现TIME_WAIT特别多。其实也不是特别多,可能也就十几二十几个,然后我就想,在我的服务器里面不能出现这种状态。于是我就得得嗖嗖的在网上查找了解决TIME_WAIT的方法,所有解决方案都是增加以下参数来快速回收TIME_WAIT: vim /etc/sysctl.conf net.ipv4.t
centos替换内核
最新发布
06-13
CentOS系统中,替换内核通常是为了升级到最新版本、修复已知的安全漏洞或者优化性能。下面是更换内核的基本步骤: 1. **检查现有内核版本**: `uname -a`命令会显示当前内核信息,包括版本号。 2. **下载新内核*...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值