发布于 2017-04-17 11:53:56 | 242 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程，程序狗速度看过来！

CentOS Linux操作系统

CentOS（Community Enterprise Operating System，中文意思是：社区企业操作系统）是Linux发行版之一，它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。

---

CentOS的维护团队成员Johnny Hughes向社区发布公告，针对CentOS 7操作系统分支推出了全新的重要内核安全更新，共计修复四处近期发现的漏洞。 

首先第一个漏洞（CVE-2017-2636）是由 Alexander Popov报告在Linux Kernel中的N_HLDC驱动中发现的竞态条件漏洞，通过在TTY设备上设置HDLC线路执行提权操作获得root权限。而另一个漏洞（CVE-2017-2618）则是在清除/proc/pid/attr文件的SELinux属性时候导致系统崩溃的情况。

第三个漏洞（CVE-2016-8650）是由Ralf Spenneberg报告的，危险等级标记为moderate，出现在Linux Kernel的密钥管理子系统中。能够让本地攻击者通过提供一系列特别伪装的RSA密钥导致拒绝服务或者内核崩溃。

第四个漏洞（CVE-2016-9793）同样标记为moderate，在Linux Kernel中启动setsockopt过程中系统调用SO_{SND|RCV}BUFFORCE setsockopt()出现的问题。通过这个漏洞，攻击者能够导致内存错误或者系统崩溃。