所有正在使用 CentOS 7 的用户请注意:近期发布了一个重要的内核安全补丁,建议立即关注并升级。作为基于 Red Hat Enterprise Linux 7 的发行版,CentOS 7 分支始终紧密跟进内核安全更新。今天,系统团队正式推出了一个关键补丁,旨在修复近期发现的四个高危漏洞,并强烈建议用户尽快将内核升级至 kernel-3.10.0-514.10.2.el7。

根据 RHSA-2017:0386-1 安全公告,本次补丁修复的四个漏洞均具有较高风险级别。第一个漏洞(CVE-2016-8630)涉及 Linux Kernel 的 KVM(Kernel-based Virtual Machine)部署问题。具体而言,当 32 位(x86)应用程序执行未定义指令模拟时,可能引发内核崩溃,进而使攻击者有机会对主机内核发起攻击。简而言之,如果虚拟机被攻破,宿主机同样面临严重威胁。
第二个漏洞(CVE-2016-8655)存在于 Linux Kernel 的网络子系统中。本地攻击者只需具备 CAP_NET_RAW 权限,并打开一个 raw packet socket,即可轻松获取 root 权限——这是一个非常直接的权限提升路径。
第三个漏洞(CVE-2016-9083)与 VFIO 部署相关,攻击者可利用它触发内存溢出错误,导致系统崩溃。更为严重的是第四个漏洞(CVE-2016-9084),它可以与第三个漏洞组合使用,形成一套连环攻击手段,对目标系统造成双重威胁。两者搭配使用,攻击效果显著增强。
因此,所有正在运行 CentOS 7 的用户,请立即采取行动,将内核版本升级至 kernel-3.10.0-514.10.2.el7,以防范潜在风险,确保系统安全。
