关于RHSA的这三个漏洞怎么处理

Question

我用的是阿里云的ecs.

今早提醒：

   RHSA-2016:2972: vim security update (Moderate)
   RHSA-2017:1372: kernel security and bug fix update (Moderate)
   
   
   
   分别    对应对应CVE漏洞：CVE-2016-1248
                         CVE-2017-6214
                         
                         
   目前没准备先用安骑士，能否了解一下这两个漏洞？
                   

Answer 1

---

RHSA-2016:2972: vim security update (Moderate)

这是一个Vim 任意代码执行漏洞。
漏洞成因是未正确验证'filetype', 'syntax', 'keymap'选项的值，打开的文件若带有构造的modeline会导致任意代码执行。
受影响版本是VIM Development Group VIM < 8.0.0056。
处理方式是升级vim至最新版本，因为利用场景太复杂所以危害程度不高，升级后直接生效。

yum remove vim-* -y
wget -P /etc/yum.repos.d/  https://copr.fedorainfracloud.org/coprs/mcepl/vim8/repo/epel-7/mcepl-vim8-epel-7.repo
yum -y install vim-enhanced sudo
rpm -qa |grep vim

---

RHSA-2017:1372: kernel security and bug fix update (Moderate)

这是一个Linux Kernel 远程拒绝服务漏洞，
漏洞成因是net/ipv4/tcp.c/tcp_splice_read函数存在安全漏洞，可使远程攻击者造成拒绝服务。
受影响版本是Linux kernel <= 4.9.11。
处理方式是升级kernel至最新版本，漏洞修复后需要系统重启。建议业务不繁忙时修复。