CentOS的維護團隊成員Johnny Hughes向社區發布公告,針對CentOS 7操作系統分支推出了全新的重要內核安全更新,共計修復四處近期發現的漏洞。首先第一個漏洞(CVE-2017-2636)是由 Alexander Popov報告在Linux Kernel中的N_HLDC驅動中發現的競態條件漏洞,通過在TTY設備上設置HDLC線路執行提權操作獲得root權限。而另一個漏洞(CVE-2017-2618)則是在清除/proc/pid/attr文件的SELinux屬性時候導致系統崩潰的情況。
第三個漏洞(CVE-2016-8650)是由Ralf Spenneberg報告的,危險等級標記為moderate,出現在Linux Kernel的密鑰管理子系統中。能夠讓本地攻擊者通過提供一系列特別偽裝的RSA密鑰導致拒絕服務或者內核崩潰。
第四個漏洞(CVE-2016-9793)同樣標記為moderate,在Linux Kernel中啟動setsockopt過程中系統調用SO_{SND|RCV}BUFFORCE setsockopt()出現的問題。通過這個漏洞,攻擊者能夠導致內存錯誤或者系統崩潰。
京公網安備 11010502049343號