RHSA-2018
-
RHSA-2018:2748: kernel security and bug fix update
Linux内核create_elf_tables()函数整数溢出漏洞导致本地RHSA-2018:2748: kernel security and bug fix updateLinux内核的create_elf_tables函数中存在一个整数溢出缺陷,能访问SUID可执行文件的低权限的本地用户可通过利用此缺陷进行权限提升。内核2.6.x/3.10.x/4.14.x 受影响。由于利用该漏洞需要大量内存空间,32位的操作系统不受此漏洞影响。小于32GB内存的操作系统几乎不会受到此漏洞影响。RHEL 5 附带的内核不受...
-
RHSA-2018:2384: kernel security and bug fix update
CVSS: CVSS:3.0/AV/AC/PR/UI:N/S:U/C:H/I:H/A:HGoogle Android Skcipher组件权限提升漏洞软件: kernel 3.10.0-862.9.1.el7命中: kernel version less than 0:3.10.0-862.11.6.el7修复命令:yum update kernel yum update kernel-devel yum update kernel-heade...
-
RHSA-2018:2570: bind security update
RHSA-2018:2570: bind security update 软件: bind-libs-lite 9.9.4-61.el7命中: bind-libs-lite version less than 32:9.9.4-61.el7_5.1修复命令:yum update bind-libs-lite yum update bind-license...
-
RHSA-2018:1700: procps-ng security update
procps-ng整数溢出漏洞procps-ng是一款使用在Linux平台中的用于提供proc文件系统进程信息的实用程序。procps-ng 3.3.15之前版本中的‘file2strvec’函数存在整数溢出漏洞。本地攻击者可利用该漏洞破坏堆并提升权限,造成proc实用程序崩溃或执行任意代码。修复命令:yum update procps-ng...
-
RHSA-2018:2390: kernel security and bug fix update
Linux Kernel内存错误引用漏洞(CNVD-2017-30251)Linux kernel是一种计算机操作系统内核,以C语言和汇编语言写成,符合POSIX标准,按GNU通用公共许可证发行。Linux Kernel存在本地提权漏洞,本地用户可以运行特制应用程序来触发ALSA音序器接口(/ dev / snd / seq)发生内存错误引用漏洞,并可能以提升的权限在目标系统上执行任意代码。修复命令:yum update kernel yum update kernel...
