[root@localhost ~]# cat /etc/redhat-release _x000D_ CentOS Linux release 7.2.1511 (Core)
修复命令:
使用root账号登陆Shell,键入以下代码回车:
Centos/RedHat: yum update -y
Ubuntu:apt-get update -y
命令完成需重启系统:reboot
验证修复:
登陆阿里云云中心管理控制台,逐个验证修复即可。
RHSA-2017:2930-重要: 内核 安全和BUG修复更新(需要重启、存在EXP、本地提权、代码执行)
| 漏洞编号 | 影响分 | 漏洞公告 |
| CVE-2016-8399 | 7.6 | Google Android kernel networking subsystem权限提升漏洞 |
| CVE-2017-1000111 | 7.8 | Ruby 缓冲漏洞 |
| CVE-2017-1000112 | 7.0 | Linux kernel内存破坏漏洞(CNVD-2017-27466) |
| CVE-2017-11176 | 9.8 | Linux kernel ‘mq_notify’内存错误引用漏洞 |
| CVE-2017-14106 | 5.5 | Linux kernel拒绝服务漏洞 |
| CVE-2017-7184 | 7.2 | Linux kernel本地权限提升漏洞(CNVD-2017-04434) |
| CVE-2017-7541 | 7.8 | Linux Kernel ‘brcmf_cfg80211_mgmt_tx()’函数本地内存破坏漏洞 |
| CVE-2017-7542 | 5.5 | Linux kernel ‘ip6_find_1stfragopt’函数本地拒绝服务漏洞 |
| CVE-2017-7558 | 5.1 | 在SCTP堆栈中的 inet_diag_msg_sctp{,l}addr_fill() and sctp_get_sctp_info()中越界读取 |
修复命令:
yum update kernelyum update kernel-tools-libsyum update kernel-headersyum update kernel-toolsyum update python-perf
修复后,重启系统。
