linux虚拟机漏洞修复,CentOS 7发布内核安全更新：修复五处漏洞

原标题：CentOS 7发布内核安全更新：修复五处漏洞

纯手工打造每一篇开源资讯与技术干货，数十万程序员和Linuxer已经关注。

Linux技术交流QQ群：2636170(七月份最新！！)

CentOS系统维护工程师Johnny Hughes今天发布安全公告，要求目前正在使用CentOS 7系列的用户尽快部署重要的内核安全更新。根据Red Hat发布的upsteam安全公告，本次内核更新共计修复了五处安全漏洞，并且修复了其他诸多BUG。

本次内核更新修复了(CVE-2017-7477)和(CVE-2017-7645)两处远程执行代码漏洞，前者在socket buffer(skb_buff)中从fragment list(skb_shinfo(skb)->frag_list)中创建scattergather list来分配堆内存，允许攻击者不断提升权限。后者则是影响NFS2/3 RPC客户端向NFS服务器发送长数据，从而允许远程攻击者让内核崩溃。

(CVE-2017-7895)修复了NFSv2和NFSv3服务器实现发现的安全漏洞；(CVE-2017-2583)则修复了基于Kernel的虚拟机(CONFIG_KVM)漏洞，(CVE-2017-6214)则是修复了Linux Kernel处理URG flag过程中存在的安全漏洞。

CentOS用户必须要尽快部署 kernel-3.10.0-514.26.1.el7 内核更新，目前已经确认Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux HPC Node 7和Red Hat Enterprise Linux Server TUS 7.3版本存在该漏洞影响。

来源：cnbeta.com

让您学习到的每一节课都有所收获

《Linux就该这么学》是由资深运维专家刘遄及全国多名红帽架构师(RHCA)基于最新RHEL7系统共同编写的高质量Linux技术自学教程，极其适合用于Linux技术入门教程或讲课辅助教材。

☀刘遄老师QQ：5604241 微信：gnu_chuan

☀学员助教QQ：5604674

☀Linux技术交流A群(满)：560843

☀Linux技术交流B群：340829

☀Linux技术交流C群：463590

☀Linux技术交流D群：915246

☀Linux技术交流E群：1663106

☀Linux技术交流F群：1653851

☀Linux技术交流G群：2632018(新群，火热加群中……)

☀官方站点：www.linuxprobe.com

☀ 电脑在线阅读效果更佳：

http://www.linuxprobe.com/chapter-00.html

按住图片3秒，即可自动关注。返回搜狐，查看更多

责任编辑：