CentOS Linux开发人员Johnny Hughes宣布,针对CentOS Linux 7操作系统系列各种安全问题的内核安全更新现在发布。
基于红帽企业Linux 7(Red Hat Enterprise Linux 7)操作系统系列,CentOS Linux 7采用滚动发布模式,用户只需安装一次并永久接收定期更新。当新版本发布时,无需重新安装CentOS Linux,但您应始终保持最新版本。
红帽公司在红帽企业Linux 7操作系统系列上游发布了一个新的内核安全更新,它解决了由各种安全研究人员发现和报告的总共六个安全漏洞。内核安全更新现在也可用于CentOS Linux 7用户。
在这个新的内核安全更新所修复的问题中,CentOS开发者认为这些更新很重要,我们可以在KVM实现的异常处理中提到错误,这可能导致错误的调试堆栈值(CVE-2018-1087)和内核的问题导致拒绝服务的异常处理(CVE-2018-8897)。
修复的其他问题包括IPsec安全网络协议套件中的use-after-free (CVE-2017-16939)导致的潜在特权升级,通过ebt_entry结构函数中的userland偏移量导致了越界写入漏洞netfilter/ebtables.c(CVE-2018-1068),以及POWER9主机上的客户内核崩溃(CVE-2018-1091)。
CentOS Linux 7用户需要立即更新他们的内核
还修补了Linux内核的ptrace()函数中的一个漏洞(CVE-2018-1000199),该漏洞错误地处理了错误,导致了损坏和拒绝服务。有关这些安全漏洞的更多详细信息,请考虑研究由Red Hat发布的上游安全通报。
我们敦促所有的CentOS Linux 7用户立即更新他们的内核到kernel-3.10.0-862.2.3.el7.x86_64.rpm版本。内核安全补丁还将更新各种与内核相关的其他软件包,包括perf-3.10.0-862.2.3.el7.x86_64.rpm和python-perf-3.10.0-862.2.3.el7.x86_64.rpm。其他详细信息可以在安全通知中找到。