[root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core)
修復命令:
使用root賬號登陸Shell,鍵入以下代碼回車:
Centos/RedHat: yum update -y
Ubuntu:apt-get update -y
命令完成需重啟系統:reboot
驗證修復:
登陸阿里雲雲中心管理控制台,逐個驗證修復即可。
RHSA-2017:2930-重要: 內核 安全和BUG修復更新(需要重啟、存在EXP、本地提權、代碼執行)
| 漏洞編號 | 影響分 | 漏洞公告 |
| CVE-2016-8399 | 7.6 | Google Android kernel networking subsystem權限提升漏洞 |
| CVE-2017-1000111 | 7.8 | Ruby 緩沖漏洞 |
| CVE-2017-1000112 | 7.0 | Linux kernel內存破壞漏洞(CNVD-2017-27466) |
| CVE-2017-11176 | 9.8 | Linux kernel 'mq_notify'內存錯誤引用漏洞 |
| CVE-2017-14106 | 5.5 | Linux kernel拒絕服務漏洞 |
| CVE-2017-7184 | 7.2 | Linux kernel本地權限提升漏洞(CNVD-2017-04434) |
| CVE-2017-7541 | 7.8 | Linux Kernel 'brcmf_cfg80211_mgmt_tx()'函數本地內存破壞漏洞 |
| CVE-2017-7542 | 5.5 | Linux kernel 'ip6_find_1stfragopt'函數本地拒絕服務漏洞 |
| CVE-2017-7558 | 5.1 | 在SCTP堆棧中的 inet_diag_msg_sctp{,l}addr_fill() and sctp_get_sctp_info()中越界讀取 |
修復命令:
yum update kernel yum update kernel-tools-libs yum update kernel-headers yum update kernel-tools yum update python-perf
修復后,重啟系統。