漏洞描述:
2017 年6月16日发布kernel 版本修复一个严重漏洞,攻击者利用accept系统调可导致拒绝服务或其它不确定的影响。 漏洞编号CVE-2017-8890,CVE-2017-9075, CVE-2017-9076, CVE-2017-9077
安全级别:
重要
涉及产品:
普华服务器操作系统 V3.0
普华服务器操作系统 V3.0 SP1
普华服务器操作系统 V4.0
问题诊断:
如何确认当前kernel 版本是否存在漏洞
rpm -q kernel
在普华服务器操作系统V3.0, kernel 版本低于kernel-2.6.32-696.3.1.el6.1
在普华服务器操作系统V3.1, kernel 版本低于kernel-2.6.32-696.3.1.el6.1
在普华服务器操作系统V4.0, kernel 版本低于kernel-3.10.0-514.21.1.el7.isoft.2
修复方式:
执行 yum update kernel, 更新内核
或
使用命令“rpm -Uvh rpm包名”将指定的安装包升级。
补丁下载: