1. 首页
  2. 服务器配置

RHSA-2017:2930-高危: 内核 安全和BUG修复更新

漏洞描述

Android on Nexus 5X等都是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Nexus 5X(智能手机)中并以Linux为基础的开源操作系统。kernel networking subsystem是其中的一个内核网络子系统。

RHSA-2017:2930-高危: 内核 安全和BUG修复更新
多款Google设备上的Android中的kernel networking subsystem中存在权限提升漏洞。攻击者可借助本地恶意的应用程序利用该漏洞在内核上下文中执行任意的代码。

基本信息

CVE编号: CVE-2016-8399
漏洞类型: 权限提升,代码执行
危险等级: 高危
披露时间: 2017-01-12
修复建议
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://source.android.com/security/bulletin/2016-12-01.html

修复命令:

yum update kernel
yum update kernel-tools-libs
yum update kernel-headers
yum update kernel-tools
yum update python-perf

影响说明

软件:
kernel 3.10.0-514.26.2.el7
命中:
kernel version less than 0:3.10.0-693.5.2.el7
路径:
/boot/.vmlinuz-3.10.0-514.26.2.el7.x86_64.hmac
软件:
kernel-tools-libs 3.10.0-514.26.2.el7
命中:
kernel-tools-libs version less than 0:3.10.0-693.5.2.el7
路径:
/usr/lib64/libcpupower.so.0
软件:
kernel-headers 3.10.0-514.26.2.el7
命中:
kernel-headers version less than 0:3.10.0-693.5.2.el7
路径:
/usr/include/asm
软件:
kernel-tools 3.10.0-514.26.2.el7
命中:
kernel-tools version less than 0:3.10.0-693.5.2.el7
路径:
/etc/sysconfig/cpupower
软件:
python-perf 3.10.0-514.26.2.el7
命中:
python-perf version less than 0:3.10.0-693.5.2.el7
路径:
/usr/lib64/python2.7/site-packages
END

原创文章,作者:azi,如若转载,请注明出处:https://www.zhanqunfuwuqi.com/archives/8479

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息