centos7系统漏洞问题描述

最新推荐文章于 2023-10-18 17:40:47 发布
最新推荐文章于 2023-10-18 17:40:47 发布
阅读量1.6k 收藏
点赞数
文章标签: python 数据库
原文链接:https://my.oschina.net/u/3197158/blog/1645045
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

CentOS系统维护工程师Johnny Hughes今天发布安全公告,要求目前正在使用CentOS 7系列的用户尽快部署重要的内核安全更新。根据Red Hat发布的upsteam安全公告,本次内核更新共计修复了五处安全漏洞,并且修复了其他诸多BUG。

本次内核更新修复了(CVE-2017-7477)和(CVE-2017-7645)两处远程执行代码漏洞,前者在socket buffer(skb_buff)中从fragment list(skb_shinfo(skb)->frag_list)中创建scattergather list来分配堆内存,允许攻击者不断提升权限。后者则是影响NFS2/3 RPC客户端向NFS服务器发送长数据,从而允许远程攻击者让内核崩溃。

(CVE-2017-7895)修复了NFSv2和NFSv3服务器实现发现的安全漏洞;(CVE-2017-2583)则修复了基于Kernel的虚拟机(CONFIG_KVM)漏洞,(CVE-2017-6214)则是修复了Linux Kernel处理URG flag过程中存在的安全漏洞。

CentOS用户必须要尽快部署 kernel-3.10.0-514.26.1.el7 内核更新,目前已经确认Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux HPC Node 7和Red Hat Enterprise Linux Server TUS 7.3版本存在该漏洞影响。

其他资源链接:

https://access.redhat.com/errata/RHSA-2017:1615

https://access.redhat.com/articles/11258

转载于:https://my.oschina.net/u/3197158/blog/1645045

weixin_34307464
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在VMware上安装CentOS7操作系统
11-22
在VMware上安装CentOS7操作系统
Centos7系统安全漏洞怎么修复?(超详细修复方案)
jennycisp的博客
05-25 3694
一. 内网升级服务及命令版本方法内网环境,无法使用yum命令 —— 则离线升级安装rpm包Centos的rpm包地址(大多数包可在这找到):CentOS Mirror若是包版本不全,可使用此博客的4.1方法下载安装升级包:Docker系列之二:离线安装docker_sara的博客-CSDN博客_docker离线安装升级软件包命令:rpm会自动卸载相应软件包的旧版本// * 指代rpm包的名字// 此命令是离线升级安装软件包,若有网,则可以直接使用yum命令。
Centos7系统安全漏洞及修复方案
热门推荐
sara的博客
04-20 2万+
以下所有漏洞均为Centos7系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
Centos7.9刚安装的新系统有什么安全漏洞
weixin_40191861的博客
04-20 253
1、采用漏洞扫描工具对新安装的Centos7.9进行安全扫描。
Centos7服务器同步网络发现漏洞与修复手册(每周更新3次)
最新发布
visket2008的专栏
10-18 1528
本文将长期更新基于centos7环境引起的操作系统、java、node、python等相关的漏洞修复解决方案。
centos7救援模式修复系统文件
04-29
突然断电、非法关机、插入u盘时因兼容性等导致的系统文件损毁导致无法正常开机
CentOS7基于Netinstall安装系统
10-24
VMware Workstations安装Linux虚拟机详细教程,CentOS7基于Netinstall安装系统
CentOS 7系统安装操作指导书 .docx
01-07
安装Centos7系统的操作说明
CentOS7 永久修改系统时间.txt
03-09
通过此脚本可以方便永久修改Centos7系统时间,测试系统功能时经常会用到
解决 CentOS 7 内核安全漏洞 CESA-2018:3651 报错
喜欢吃糖丶的博客
05-08 639
通过上述步骤,您可以轻松解决 CentOS 7 内核安全漏洞 CESA-2018:3651 报错,并保证服务器的安全性和稳定性。在进行更新之前,务必备份重要数据并了解如何在更新后重新配置服务器。
centos7.4 安全漏洞修复
yztezhl的专栏
12-22 1879
1.未设置密码尝试次数锁定 编辑以下文件/etc/pam.d/system-auth, /etc/pam.d/password-auth, /etc/pam.d/sshd, /etc/pam.d/login, /etc/pam.d/kscreensaver, /etc/pam.d/gdm-password, 在文件第一行加 auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=600 2.账
CentOS 7关于Linux Polkit本地权限提升漏洞(CVE-2021-4034)的在线和离线的两种修复方式
liangtongning的博客
02-07 3752
CentOS 7关于Linux Polkit本地权限提升漏洞(CVE-2021-4034)的在线和离线的两种修复方式 验证是否是安全版本 使用命令:rpm -qa polkit 安全版本是:polkit-0.112-26.el7_9.1.x86_64,低于这个版本都不是安全版本 一、在线修复方式(需要可以连接外网) 使用命令 ①yum clean all && yum makecache ②yum update polkit -y 二、离线修复方式(适用内网服务器) ①下载离线包:http
CentOS 7.9安全漏洞修复
lucycat的博客
09-30 2139
CentOS 7.9修复CVE-2008-5161安全漏洞
centos7.6云服务器安全高危漏洞之Openssh
xrf_7520的博客
09-13 2498
Linux OpenSSH-9.0p1最新版升级步骤详细(附脚本)
centos7.9:Linux polkit本地权限提升漏洞(CVE-2021-4034)修复
QT5 + PYQT5 + PYTHON3.3.2 最强组合 无敌了
02-17 3238
设置yum源为阿里云的: 添加软件源 (aliyun.com) 版本漏洞验证 通过以下命令可查看Polkit工具是否为安全版本 rpm -qa polkit 输出polkit-0.112-26.el7_9.1.x86_64 以上是不安全的版本Polkit 然后执行安装polkit最新安全版本: yum update polkit -y 更新完成后,在输入 rpm -qa polkit进行检查. 输出polkit-0.112-26.el7_9.1.x86_64 ...
一次真实的应急响应案例(Centos)——暴力破解、替换ps命令、留多个后门——事件复现(含靶场环境)
W小哥
03-10 6530
一、事件背景 某天客户反馈:服务器疑似被入侵,一直反弹shell到恶意IP(恶意IP用192.168.226.131代替)。(真实案例自己搭建环境复现一下,靶场环境放在了 知识星球 和 我的资源 中) 受害服务器: Centos系统、IP: 192.168.184.142、无WEB服务 二、应急响应过程 2.1 排查异常并清除病毒 2.1.1 使用命令 alias 查看是否异常别名 ...
利用Centos7系统进行CVE 2019-0708 漏洞复现
dahege666的博客
09-10 5780
一、前言 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。 以上内容来自360网络响应中心。...
CVE-2020-16898: Windows操作系统 TCP-IP远程执行代码漏洞
weixin_38896449的博客
12-03 538
这里写目录标题1.漏洞描述2.影响版本3.漏洞排查4.漏洞利用5.漏洞修复 1.漏洞描述 10月,微软官方发布安全公告,修复了Windows操作系统内的TCP/IP远程代码执行漏洞(CVE-2020-16898)。攻击者可通过发送特制的ICMPv6 Router Advertisement(路由通告)数据包至远程Windows主机,即可在目标主机上执行任意代码。 漏洞风险:严重 2.影响版本 Windows 10 version 1709/1803/1809/1903/1909/2004 Windows S
centos7系统漏洞
07-29
CentOS 7是一种常见的Linux操作系统,它也可能存在一些漏洞漏洞的类型和数量会随着时间的推移而变化,因此建议您定期更新系统以修复已知的漏洞,并采取其他安全措施来保护您的系统。 有关CentOS 7的特定漏洞信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值