释放双眼,带上耳机,听听看~!
近期,Linux内核曝出远程执行漏洞,并命名为“Phoenix Talon”,其中一个漏洞为严重(Critical)级别,另外三个为高危(High)。这四个漏洞的影响范围包括所有Linux kernel 2.5.69 ~ Linux kernel 4.11的内核版本。
漏洞可导致远程DOS,在符合一定利用条件下可导致远程代码执行,包括传输层的TCP、DCCP、SCTP以及网络层的IPv4和IPv6协议均受影响。
目前厂商已经发布了升级补丁以修复这些安全问题,安全安全提醒您关注并尽快自查和安装更新内核补丁,建议您使用 yum update kernel 或sudo apt-get update && sudo apt-get upgrade升级内核。
注:升级之前务必请做好快照,并测试完整无问题后,再在业务生成环境升级。
关于漏洞详细信息请参见以下内容:
安全专题
