RHEL7/CentOS7が重要カーネルセキュリティアップデートをリリース【CVE-2019-14821/CVE-2019-15239】

HOMEリナックスマスター.JP 公式ブログLinux情報・技術・セキュリティ > RHEL7/CentOS7が重要カーネルセキュリティアップデートをリリース【CVE-2019-14821/CVE-2019-15239】

人気セミナーリナックスマスター2日間集中セミナー【CentOS7版】

現場で使えるLinuxサーバーを構築しながら、
その技術を体系的に学べる「初心者向けLinuxセミナー」です。
独学で1年以上掛かる技術を、たった2日で習得できます。


RHEL7(Red Hat Enterprise Linux7)とCentOS7が対象となる
重要なカーネルセキュリティアップデートのアナウンスがされています。
RHSA-2019:3979 - Security Advisory
Red Hat Enterprise Linux 7 and CentOS 7 Receive Important Kernel Security Update

対象となる脆弱性

対象となる脆弱性は下記になり、それを修正します。
CVE-2019-14821
CVE-2019-15239

これらの脆弱性は、潜在的な権限昇格、カーネルパニック、情報の不正改ざん、
不正取得、サービス運用妨害 (DoS) 状態にされるなどの危険性があります。


修正方法

RHEL7及び、CentOS7のカーネルを
3.10.0-1062.7.1.el7.x86_64」にアップデートすることで修正されます。
また、今回の件に付随して複数のバグ修正も行われます。
アップデート後は、システム再起動が必要になります。
アップデートを行う際は、必ずテスト環境などの
影響のない環境で事前の動作検証を行った上で
本番環境のアップデートを実施してください。

カーネルアップデート手順

下記手順を実施することで、カーネルアップデートが行えます。
2019年12月9日現在に実施すると、
3.10.0-1062.7.1.el7.x86_64」よりも新しい
3.10.0-1062.9.1.el7.x86_64」がインストールされます。

# uname -r  ←カーネルのバージョンを確認します。 3.10.0-1062.4.3.el7.x86_64 # yum update ←アップデートを実行します。 # shutdown -r now  ←システムを再起動します。 # uname -r   ←システム再起動後、再度ログインを行い、カーネルのバージョンを確認します。 3.10.0-1062.9.1.el7.x86_64  ←「3.10.0-1062.9.1.el7.x86_64」がインストールされます。


より詳しいCentOS7アップデート手順は、下記を参照してください。
CentOS7バージョンアップ手順


人気記事Linuxの転職に強い転職サイト・転職エージェント【厳選3選】


人気記事CentOS7サーバー構築マニュアルを無料プレゼント



<<関連記事>>
・Linuxの「sudo」コマンドにroot権限奪取の脆弱性
・PostgreSQL 12が公開と2019年10月データベース人気ランキング
・CentOS8とCentOS7の違い、変更点のまとめ
・Apacheに脆弱性(CVE-2017-9798)、メモリから情報漏えいの恐れ
・Apache Tomcat の複数の脆弱性に対するアップデート(CVE-2017-7674、CVE-2017-7675)

スポンサードリンク


■CentOS7サーバー構築マニュアルを無料プレゼント
下記3冊のマニュアルを無料プレゼントしています。
・CentOS7サーバー構築マニュアル(105ページ)
・VMware Playerで作る仮想Linux環境構築マニュアル(40ページ)
・DB(PostgreSQL・MySQL)構築・CentOSバージョンアップマニュアル(33ページ)


詳細は↓をいますぐクリックしてください。
 無料マニュアルをダウンロードする  ホームスタディ講座【初級編】