[root@localhost ~]# cat /etc/redhat-release
CentOS Linux release 7.2.1511 (Core)
修复命令:
使用root账号登陆Shell,键入以下代码回车:
Centos/RedHat: yum update -y
Ubuntu:apt-get update -y
命令完成需重启系统:reboot
验证修复:
登陆阿里云云中心管理控制台,逐个验证修复即可。
RHSA-2017:2930-重要: 内核 安全和BUG修复更新(需要重启、存在EXP、本地提权、代码执行)
漏洞编号
影响分
漏洞公告
CVE-2016-8399
7.6
Google Android kernel networking subsystem权限提升漏洞
CVE-2017-1000111
7.8
Ruby 缓冲漏洞
CVE-2017-1000112
7.0
Linux kernel内存破坏漏洞(CNVD-2017-27466)
CVE-2017-11176
9.8
Linux kernel 'mq_notify'内存错误引用漏洞
CVE-2017-14106
5.5
Linux kernel拒绝服务漏洞
CVE-2017-7184
7.2
Linux kernel本地权限提升漏洞(CNVD-2017-04434)
CVE-2017-7541
7.8
Linux Kernel 'brcmf_cfg80211_mgmt_tx()'函数本地内存破坏漏洞
CVE-2017-7542
5.5
Linux kernel 'ip6_find_1stfragopt'函数本地拒绝服务漏洞
CVE-2017-7558
5.1
在SCTP堆栈中的 inet_diag_msg_sctp{,l}addr_fill() and sctp_get_sctp_info()中越界读取
修复命令:
yum update kernel
yum update kernel-tools-libs
yum update kernel-headers
yum update kernel-tools
yum update python-perf
修复后,重启系统。