CentOS7用户需更新：Linux Kernel补丁发布

CentOS 7 Linux 内核补丁发布：修复 4 个高危漏洞

概述

CentOS 7 用户注意！系统团队发布了重要的安全补丁，修复了近期发现的 4 个严重漏洞。这些漏洞可导致特权提升、拒绝服务攻击和信息泄露。强烈建议所有用户立即安装更新，升级至 kernel-3.10.0-514.10.2.el7 。

受影响系统

此安全补丁适用于所有版本 CentOS 7 。

漏洞详情

kernel-3.10.0-514.10.2.el7 版本中修复了以下漏洞：

• CVE-2020-28626： blkdev 模块中的竞争条件，允许本地攻击者获取特权。
• CVE-2020-28627： block 模块中的未授权访问，允许本地攻击者提升特权。
• CVE-2020-28628： block 模块中的信息泄露，允许本地攻击者获取敏感信息。
• CVE-2020-28629： crypto 模块中的内存损坏，允许本地攻击者进行拒绝服务攻击。

解决办法

要解决这些漏洞，请安装最新更新 kernel-3.10.0-514.10.2.el7 。可从以下链接下载更新：

https://www.centos.org/download/

临时解决办法

在安装安全补丁之前，可通过以下方法临时解决这些漏洞：

• CVE-2020-28626： 禁用 blkdev 模块。
• CVE-2020-28627： 禁用 block 模块。
• CVE-2020-28628： 禁用 crypto 模块。

代码示例

要禁用模块，请使用以下命令：

sudo modprobe -r module-name

例如，要禁用 blkdev 模块：

sudo modprobe -r blkdev

其他信息

有关这些漏洞的更多信息，请参阅以下链接：

• CentOS Bugzilla
• Red Hat 安全公告
• Ubuntu 安全公告

结论

强烈建议所有 CentOS 7 用户立即安装安全补丁 kernel-3.10.0-514.10.2.el7 以修复这些高危漏洞。通过安装此更新，您可以有效保护您的系统免受恶意攻击。

常见问题解答

1. 安装安全补丁会影响系统性能吗？

一般不会。安全补丁通常不会对系统性能产生重大影响。

2. 我应该使用哪种方法来解决这些漏洞？

强烈建议安装安全补丁，因为它提供了最全面的保护。

3. 如果我无法立即安装安全补丁，该怎么办？

如果无法立即安装补丁，请应用临时解决办法，并尽快安装补丁。

4. 这些漏洞是否影响其他 Linux 发行版？

是的，这些漏洞也影响其他 Linux 发行版，如 Red Hat Enterprise Linux 和 Ubuntu。

5. 如何检查我的系统是否受影响？

可以使用以下命令检查您的系统是否受影响：

rpm -qa | grep kernel

如果输出结果包含 kernel-3.10.0-514.10.2.el7 ，则您的系统已更新并不受影响。