CentOS 7发布内核修复补丁 修复“Dirty COW”提权漏洞

2016年10月27日 09:52 3488


前日,CentOS维护成员和项目负责人Jojnny Hughes在社区中发布公告称这款面向服务器基于Linux的操作系统--CentOS 7上线重大内核更新。在25日的CentOS Errata and Security Advisory 2016:2098公告中标记为“重要”,并要求现有CentOS 7用户务必尽快升级内核补丁包至kernel-3.10.0-327.36.3.el7.x86_64版本,修复近期非常热门的“Dirty COW”漏洞。


http://static.cnbetacdn.com/article/2016/1026/104d19a43dba0a2.jpg


Red Hat的RHSA-2016:2098-1安全公告中写道:“在损坏的只读存储映射上处理copy-on-write(COW)操作的时候,可能允许本地黑客获得管理员权限(root)在损坏的只读存储映射上除了写入拷贝操作的时候,可能允许本地黑客获得管理员权限(root)。”


目前全新的内核更新已经上传至Red Hat的企业Linux桌面(v.7)、Red Hat Enterprise Linux HPC Node (v. 7), Red Hat Enterprise Linux HPC Node EUS (v. 7.2), Red Hat Enterprise Linux Server (v. 7), Red Hat Enterprise Linux Server AUS (v. 7.2), Red Hat Enterprise Linux Server EUS (v. 7.2)以及Red Hat Enterprise Linux Workstation (v. 7)产品。(内容整理自cnBeta)


阿里聚安全

阿里聚安全是一个移动安全开放平台,凝聚阿里巴巴多年来在无线业务安全防御的成功经验和技术成果,并面向开发者和企业提供恶意代码检测、漏洞扫描、仿冒应用检测、应用加固、安全组件、数据风控等服务,一站式解决企业业务的安全问题。


标签

  • 短信
  • 积分兑换
  • 仿冒应用
  • 漏洞分析
  • 漏洞预警
  • 年度报告
  • 安全报告
  • 病毒分析
  • 阿里聚安全
应用更安全,用户更放心! 立即登录