本次內(nèi)核更新修復(fù)了(CVE-2017-7477)和(CVE-2017-7645)兩處遠程執(zhí)行代碼漏洞,前者在socket buffer(skb_buff)中從fragment list(skb_shinfo(skb)->frag_list)中創(chuàng)建scattergather list來分配堆內(nèi)存,允許攻擊者不斷提升權(quán)限。后者則是影響NFS2/3 RPC客戶端向NFS服務(wù)器發(fā)送長數(shù)據(jù),從而允許遠程攻擊者讓內(nèi)核崩潰。
(CVE-2017-7895)修復(fù)了NFSv2和NFSv3服務(wù)器實現(xiàn)發(fā)現(xiàn)的安全漏洞;(CVE-2017-2583)則修復(fù)了基于Kernel的虛擬機(CONFIG_KVM)漏洞,(CVE-2017-6214)則是修復(fù)了Linux Kernel處理URG flag過程中存在的安全漏洞。
CentOS用戶必須要盡快部署 kernel-3.10.0-514.26.1.el7 內(nèi)核更新,目前已經(jīng)確認Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux HPC Node 7和Red Hat Enterprise Linux Server TUS 7.3版本存在該漏洞影響。