问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

关于RHSA的这三个漏洞怎么处理

头像
haixia9060
    68123174221

    我用的是阿里云的ecs.

    今早提醒:

       RHSA-2016:2972: vim security update (Moderate)
   RHSA-2017:1372: kernel security and bug fix update (Moderate)
   
   
   
   分别    对应对应CVE漏洞:CVE-2016-1248
                         CVE-2017-6214
                         
                         
   目前没准备先用安骑士,能否了解一下这两个漏洞?
    安全漏洞服务器安全加固
    阅读 4.2k
    1 个回答
    得票最新
    头像
    windliu
      1
      新手上路,请多包涵

      RHSA-2016:2972: vim security update (Moderate)

      这是一个Vim 任意代码执行漏洞。
      漏洞成因是未正确验证'filetype', 'syntax', 'keymap'选项的值,打开的文件若带有构造的modeline会导致任意代码执行。
      受影响版本是VIM Development Group VIM < 8.0.0056。
      处理方式是升级vim至最新版本,因为利用场景太复杂所以危害程度不高,升级后直接生效。

      yum remove vim-* -y
wget -P /etc/yum.repos.d/  https://copr.fedorainfracloud.org/coprs/mcepl/vim8/repo/epel-7/mcepl-vim8-epel-7.repo
yum -y install vim-enhanced sudo
rpm -qa |grep vim

      RHSA-2017:1372: kernel security and bug fix update (Moderate)

      这是一个Linux Kernel 远程拒绝服务漏洞,
      漏洞成因是net/ipv4/tcp.c/tcp_splice_read函数存在安全漏洞,可使远程攻击者造成拒绝服务。
      受影响版本是Linux kernel <= 4.9.11。
      处理方式是升级kernel至最新版本,漏洞修复后需要系统重启。建议业务不繁忙时修复。

      撰写回答
      你尚未登录,登录后可以
      • 和开发者交流问题的细节
      • 关注并接收问题和回答的更新提醒
      • 参与内容的编辑和改进,让解决方法与时俱进
      推荐问题