基于Red Hat Enterprise Linux 7的自由發(fā)布源，CentOS 7分支繼承了始終能獲得最新內(nèi)核安全更新的特性。今天，系統(tǒng)團隊發(fā)布了一個非常重要的補丁，對近期發(fā)現(xiàn)的4個漏洞進行了及時修復，并推薦用戶盡快安裝補丁，升級至kernel-3.10.0-514.10.2.el7。

根據(jù)RHSA-2017:0386-1安全公告，這個內(nèi)核補丁修復的漏洞之一是Linux Kernel KVM（Kernel-based Virtual Machine）部署(CVE-2016-8630)，在未定義指令被執(zhí)行模擬的時候會導致32位（x86）應用出現(xiàn)崩潰，從而允許攻擊者沖擊主機內(nèi)核。

第二個安全漏洞(CVE-2016-8655) i則是Linux Kernel的網(wǎng)絡子系統(tǒng)，能夠允許本地攻擊者使用CAP_NET_RAW打開 raw packet socket 獲得root權(quán)限。第三個安全漏洞(CVE-2016-9083)則是Linux Kernel 的VFIO部署，允許攻擊者使內(nèi)存溢出出錯。最后一個(CVE-2016-9084)是能和第三個組合攻擊受害者系統(tǒng)。