CentOS Linux 7接收重要内核安全更新重要缺陷, 基于红帽企业Lin

CentOS Linux 7接收重要内核安全更新重要缺陷, 基于红帽企业Lin

CentOS Linux开发人员Johnny Hughes宣布，针对CentOS Linux 7操作系统系列各种安全问题的内核安全更新现在发布。

基于红帽企业Linux 7（Red Hat Enterprise Linux 7）操作系统系列，CentOS Linux 7采用滚动发布模式，用户只需安装一次并永久接收定期更新。当新版本发布时，无需重新安装CentOS Linux，但您应始终保持最新版本。

红帽公司在红帽企业Linux 7操作系统系列上游发布了一个新的内核安全更新，它解决了由各种安全研究人员发现和报告的总共六个安全漏洞。内核安全更新现在也可用于CentOS Linux 7用户。

在这个新的内核安全更新所修复的问题中，CentOS开发者认为这些更新很重要，我们可以在KVM实现的异常处理中提到错误，这可能导致错误的调试堆栈值（CVE-2018-1087）和内核的问题导致拒绝服务的异常处理（CVE-2018-8897）。

修复的其他问题包括IPsec安全网络协议套件中的use-after-free (CVE-2017-16939)导致的潜在特权升级，通过ebt_entry结构函数中的userland偏移量导致了越界写入漏洞netfilter/ebtables.c（CVE-2018-1068），以及POWER9主机上的客户内核崩溃（CVE-2018-1091）。

CentOS Linux 7用户需要立即更新他们的内核

还修补了Linux内核的ptrace()函数中的一个漏洞（CVE-2018-1000199），该漏洞错误地处理了错误，导致了损坏和拒绝服务。有关这些安全漏洞的更多详细信息，请考虑研究由Red Hat发布的上游安全通报。