关于RHSA的这三个漏洞怎么处理

发布于 2022-09-05 07:51:39 字数 356 浏览 28 评论 0

我用的是阿里云的ecs.

今早提醒:

   RHSA-2016:2972: vim security update (Moderate)
   RHSA-2017:1372: kernel security and bug fix update (Moderate)
   
   
   
   分别    对应对应CVE漏洞:CVE-2016-1248
                         CVE-2017-6214
                         
                         
   目前没准备先用安骑士,能否了解一下这两个漏洞?
                   

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

醉城メ夜风 2022-09-12 07:51:39

RHSA-2016:2972: vim security update (Moderate)

这是一个Vim 任意代码执行漏洞。
漏洞成因是未正确验证'filetype', 'syntax', 'keymap'选项的值,打开的文件若带有构造的modeline会导致任意代码执行。
受影响版本是VIM Development Group VIM < 8.0.0056。
处理方式是升级vim至最新版本,因为利用场景太复杂所以危害程度不高,升级后直接生效。

yum remove vim-* -y
wget -P /etc/yum.repos.d/  https://copr.fedorainfracloud.org/coprs/mcepl/vim8/repo/epel-7/mcepl-vim8-epel-7.repo
yum -y install vim-enhanced sudo
rpm -qa |grep vim


RHSA-2017:1372: kernel security and bug fix update (Moderate)

这是一个Linux Kernel 远程拒绝服务漏洞,
漏洞成因是net/ipv4/tcp.c/tcp_splice_read函数存在安全漏洞,可使远程攻击者造成拒绝服务。
受影响版本是Linux kernel <= 4.9.11。
处理方式是升级kernel至最新版本,漏洞修复后需要系统重启。建议业务不繁忙时修复。

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文