centos 是基於 red hat enterprise linux 的作業系統,所以它也繼承了其安全更新,最近的更新是對 red hat enterprise linux 7 核心軟體包發現的五個漏洞打而進行的修補,這些漏洞也會影響到 centos 7 使用者。
根據紅帽上游的重要安全公告,已更新的核心軟體包是針對在 linux 核心的 packet_set_ring() 函式中發現的緩衝區溢位(cve-2017-7308)進行的修補,該漏洞會導致本地攻擊者使用 cap_net_raw 訪問進行攻擊從而導致系統崩潰。
在 linux 核心的 shash_async_export() 函式發現了另乙個漏洞(cve-2016-8646),它會讓無特權的本地使用者嘗試強制用核心的雜湊演算法來解密乙個空資料集。另外,還發現手動將 ext4 分割槽安裝為唯讀可能會導致 slab-out-of-bounds 讀取和記憶體損壞(cve-2016-10208)。
建議使用者盡快更新到 kernel-3.10.0-514.21.1.el7。第四個安全問題(cve-2017-5986)是關於惡意應用程式,如果套接字tx緩衝區已滿,可能會觸發 linux 核心的 sctp_wait_for_sndbuf 函式中的 bug_on。有關這個缺陷的更多細節可以在相應的 cve 報告和 red ha t的安全諮詢中找到。
最後,在 linux 核心 seq_file 的實現中發現了第五個安全漏洞(cve-2016-7910),這可能使本地攻擊者在 put() 函式指標中操縱記憶體,從而導致記憶體損壞或允許攻擊者提高他/她對這個有漏洞的系統控制的特權。
CentOS7 常用Linux命令
檔案與目錄操作 命令解析 cd home 進入 home 目錄 cd 返回上一級目錄 cd 返回上兩級目錄 cd 返回上次所在目錄 cp file1 file2 將file1複製為file2 cp a dir1 dir2 複製乙個目錄 cp a tmp dir1 複製乙個目錄到當前工作目錄 代表當前...
編譯linux核心 centos7
1.獲取核心原始碼 以linux 3.10.89.tar.xz為例 2.原始碼的解壓縮與放置目錄 將壓縮檔案放到 root 然後在root執行 tar jxvf linux 3.10.89.tar.xz c usr src kernels sudo tar jxvf linux 3.10.89.ta...
Linux相關命令 Centos7
一 防火牆相關 1.查詢防火牆狀態 systemctl status firewalld當顯示 firewalld.service loaded not found reason no such file or directory 時 2.安裝iptables services yum instal...