[root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core)
修復命令:
使用root賬號登陸Shell,鍵入以下代碼回車:
Centos/RedHat: yum update -y
Ubuntu:apt-get update -y
命令完成需重啟系統:reboot
驗證修復:
登陸阿里雲雲中心管理控制台,逐個驗證修復即可。
RHSA-2018:0151-重要: 內核 安全和BUG修復更新(需要重啟、存在EXP、本地提權)
| 漏洞編號 | 影響分 | 漏洞公告 |
| CVE-2015-8539 | 7.2 | Linux kernel本地提權漏洞(CNVD-2015-08501) |
| CVE-2017-12192 | 5.5 | 由於負鍵上的KEYCTL_READ導致空指針解除引用 |
| CVE-2017-12193 | 5.5 | Linux kernel 拒絕服務 |
| CVE-2017-15649 | 7.8 | Linux kernel net/packet/af_packet. c file本地權限增強漏洞 |
| CVE-2017-5715 | 6.7 | Spectre 變種2, 分支目標注入漏洞 |
| CVE-2017-5753 | 8.2 | CPU處理器內核存在Meltdown漏洞(CNVD-2018-00304) |
| CVE-2017-5754 | 8.1 | CPU處理器內核存在Spectre漏洞 |
| CVE-2017-7472 | 5.5 | Linux kernel拒絕服務漏洞 |
修復命令:
yum update kernel yum update python-perf yum update kernel-headers yum update kernel-tools yum update kernel-tools-libs
修復后,需要重啟。