[root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core)
修复命令:
使用root账号登陆Shell,键入以下代码回车:
Centos/RedHat: yum update -y
Ubuntu:apt-get update -y
命令完成需重启系统:reboot
验证修复:
登陆阿里云云中心管理控制台,逐个验证修复即可。
RHSA-2017:1842-重要: 内核 安全和BUG修复更新(需要重启、存在EXP、本地提权、代码执行)
| 漏洞编号 | 影响分 | 漏洞公告 |
| CVE-2014-7970 | 4.9 | Linux Kernel VFS 'pivot_root()'函数拒绝服务漏洞 |
| CVE-2014-7975 | 4.9 | Linux Kernel本地拒绝服务漏洞(CNVD-2014-06585) |
| CVE-2015-8839 | 1.9 | Linux kernel ext4组件拒绝服务漏洞 |
| CVE-2015-8970 | 4.9 | Linux Kernel 'crypto/lrw.c'本地拒绝服务漏洞 |
| CVE-2016-10088 | 6.9 | Linux内核本地拒绝服务漏洞 |
| CVE-2016-10147 | 4.9 | Linux Kernel 'crypto/mcryptd.c'拒绝服务漏洞 |
| CVE-2016-10200 | 6.9 | Linux kernel竞争条件漏洞(CNVD-2017-03085) |
| CVE-2016-6213 | 4.7 | Linux kernel本地拒绝服务漏洞(CNVD-2016-04975) |
| CVE-2016-7042 | 4.9 | Linux kernel proc_keys_show函数导致拒绝服务漏洞 |
| CVE-2016-7097 | 3.6 | Linux kernel权限提升漏洞(CNVD-2016-09544) |
| CVE-2016-8645 | 4.9 | Linux Kernel本地拒绝服务漏洞(CNVD-2016-11361) |
| CVE-2016-9576 | 7.2 | Linux kernel本地内存破坏漏洞(CNVD-2016-12352) |
| CVE-2016-9588 | 2.1 | Linux Kernel 'arch/x86/kvm/vmx.c'拒绝服务漏洞 |
| CVE-2016-9604 | 4.4 | kernel:security:安全令牌的内置密钥环可以作为会话加入,然后由root用户修改 |
| CVE-2016-9685 | 4.9 | Linux kernel拒绝服务漏洞(CNVD-2016-11849) |
| CVE-2016-9806 | 7.2 | Linux Kernel本地拒绝服务漏洞(CNVD-2016-12027) |
| CVE-2017-1000379 | 7.8 | Linux Kernel本地安全绕过漏洞(CNVD-2018-06547) |
| CVE-2017-2596 | 4.9 | Linux Kernel拒绝服务漏洞 |
| CVE-2017-2647 | 7.2 | Linux kernel ULL空指针引用权限提升漏洞 |
| CVE-2017-2671 | 4.9 | Linux kernel本地拒绝服务漏洞 |
| CVE-2017-5551 | 3.6 | Linux Kernel simple_set_acl函数导致本地提权漏洞 |
| CVE-2017-5970 | 5.0 | Linux kernel拒绝服务漏洞 |
| CVE-2017-6001 | 7.6 | Linux Kernel不完全修复本地权限提升漏洞 |
| CVE-2017-6951 | 4.9 | Linux kernel本地拒绝服务漏洞(CNVD-2017-03743) |
| CVE-2017-7187 | 7.2 | Linux Kernel sg_ioctl函数导致拒绝服务漏洞 |
| CVE-2017-7495 | 6.2 | Linux kernel中fs/ext4/inode.c的信息泄露漏洞 |
| CVE-2017-7616 | 2.1 | Linux kernel mm/mempolicy.c敏感信息泄露漏洞 |
| CVE-2017-7889 | 7.2 | Linux kernel CONFIG_STRICT_DEVMEM安全限制绕过漏洞 |
| CVE-2017-8797 | 7.5 | RPCBind/libtirpc拒绝服务漏洞 |
| CVE-2017-8890 | 5.5 | Linux内核中net / ipv4 / inet_connection_sock.c中的inet_csk_clone_lock函数存在内存二次释放漏洞 |
| CVE-2017-9074 | 7.8 | Linux kernel <= 4.11.1本地拒绝服务漏洞 |
| CVE-2017-9075 | 7.8 | Linux kernel中net/sctp/ipv6.c存在拒绝服务漏洞 |
| CVE-2017-9076 | 7.8 | Linux kernel中net/dccp/ipv6.c文件的‘dccp_v6_request_recv_sock’函数存在拒绝服务漏洞 |
| CVE-2017-9077 | 7.8 | Linux kernel中net/dccp/ipv6.c文件存在拒绝服务漏洞 |
| CVE-2017-9242 | 5.5 | Linux Kernel __ip6_append_data函数导致拒绝服务漏洞 |
修复命令:
yum update kernel-tools yum update kernel-tools-libs yum update python-perf yum update kernel yum update kernel-headers
修复后,重启系统。