今天,CentOS维护成员和项目负责人Jojnny Hughes在社区中发布公告称这款面向服务器基于Linux的操作系统--CentOS 7上线重大内核更新。在今天的CentOS Errata and Security Advisory 2016:2098公告中标记为“重要”,并要求现有CentOS 7用户务必尽快升级内核补丁包至kernel-3.10.0-327.36.3.el7.x86_64版本,修复近期非常热门的“Dirty COW”漏洞。
Red Hat的RHSA-2016:2098-1安全公告中写道:“在损坏的只读存储映射上处理copy-on-write(COW)操作的时候,可能允许本地黑客获得管理员权限(root)在损坏的只读存储映射上除了写入拷贝操作的时候,可能允许本地黑客获得管理员权限(root)。”
目前全新的内核更新已经上传至Red Hat的企业Linux桌面(v.7)、Red Hat Enterprise Linux HPC Node (v. 7), Red Hat Enterprise Linux HPC Node EUS (v. 7.2), Red Hat Enterprise Linux Server (v. 7), Red Hat Enterprise Linux Server AUS (v. 7.2), Red Hat Enterprise Linux Server EUS (v. 7.2)以及Red Hat Enterprise Linux Workstation (v. 7)产品。