• 欢迎访问web前端中文站,JavaScript,CSS3,HTML5,web前端demo
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏web前端中文站吧

RHSA-2016:2124: kernel security and bug fix update (Important)漏洞

JAVA web前端中文站 2年前 (2017-10-09) 1125次浏览 已收录 0个评论

阿里云服务器提供了安骑士功能,该功能会免费的检测阿里云服务器的安全问题。通常它只会给你漏洞的提示信息,并不会帮你修复漏洞,修复漏洞需要你手动的执行。本文列出的这个漏洞,能爆漏出内核的安全问题,非常严重,这里记录一下,分享给大家。

更多精彩内容请看 web 前端中文站
http://www.lisa33xiaoq.net 可按 Ctrl + D 进行收藏

根据提示,本次漏洞的名称为:RHSA-2016:2124: kernel security and bug fix update (Important),并且是属于系统软件漏洞,级别为高危级别。

下面是针对该漏洞,阿里云安骑士给的漏洞说明:

软件: kernel-devel 2.6.18-371.11.1.el5
命中: kernel-devel version less than 0:2.6.18-416.el5

软件: 2.6.18-371.11.1.el5
命中: kernel-devel version less than 0:2.6.18-416.el5
路径: /usr/src/kernels
软件: 2.6.18-371.11.1.el5
命中: kernel-headers version less than 0:2.6.18-416.el5
路径: /usr/include/asm

从上可以看出,该漏洞可能是一个影响内核的高危的漏洞。

根据提示,我们可以执行 yum update 命令进行漏洞修复。

 yum update kernel-devel yum update kernel-headers 

由于安骑士漏洞修复在测试中无法覆盖所有系统环境,进行漏洞补丁修复行为仍存在一定风险。为了防止出现不可预料的后果,建议您先通过控制台手动创建快照并自行搭建环境充分测试修复方案。

或者大家点击安骑士给出的“生成修复命令”链接即可完成修复。

参考资料

  • 系统软件漏洞修复最佳实践

【注:本文源自网络文章资源,由站长整理发布】


web 前端中文站 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:RHSA-2016:2124: kernel security and bug fix update (Important)漏洞
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址