RHEL7/CentOS7が重要カーネルセキュリティアップデートをリリース【CVE-2019-14821/CVE-2019-15239】

ＨＯＭＥ＞リナックスマスター.JP 公式ブログ＞ Linux情報・技術・セキュリティ＞ RHEL7/CentOS7が重要カーネルセキュリティアップデートをリリース【CVE-2019-14821/CVE-2019-15239】

図解60p「Linuxサーバー構築入門マニュアル」無料

登録10秒／自動返信でDL／合わなければ解除3秒

RHEL7(Red Hat Enterprise Linux7)とCentOS7が対象となる
重要なカーネルセキュリティアップデートのアナウンスがされています。
RHSA-2019:3979 - Security Advisory
Red Hat Enterprise Linux 7 and CentOS 7 Receive Important Kernel Security Update

対象となる脆弱性

対象となる脆弱性は下記になり、それを修正します。
・CVE-2019-14821
・CVE-2019-15239

これらの脆弱性は、潜在的な権限昇格、カーネルパニック、情報の不正改ざん、
不正取得、サービス運用妨害 (DoS) 状態にされるなどの危険性があります。

修正方法

RHEL7及び、CentOS7のカーネルを
「3.10.0-1062.7.1.el7.x86_64」にアップデートすることで修正されます。
また、今回の件に付随して複数のバグ修正も行われます。
アップデート後は、システム再起動が必要になります。
アップデートを行う際は、必ずテスト環境などの
影響のない環境で事前の動作検証を行った上で
本番環境のアップデートを実施してください。

カーネルアップデート手順

下記手順を実施することで、カーネルアップデートが行えます。
2019年12月9日現在に実施すると、
「3.10.0-1062.7.1.el7.x86_64」よりも新しい
「3.10.0-1062.9.1.el7.x86_64」がインストールされます。

# uname -r　　←カーネルのバージョンを確認します。 3.10.0-1062.4.3.el7.x86_64 # yum update　←アップデートを実行します。 # shutdown -r now　　←システムを再起動します。 # uname -r　　　←システム再起動後、再度ログインを行い、カーネルのバージョンを確認します。 3.10.0-1062.9.1.el7.x86_64　　←「3.10.0-1062.9.1.el7.x86_64」がインストールされます。

より詳しいCentOS7アップデート手順は、下記を参照してください。
CentOS7バージョンアップ手順

無料プレゼント

図解60p「Linuxサーバー構築入門マニュアル」

独学で詰まる前に、“型（手順書）”で最初の環境構築をサクッと終わらせましょう。
登録10秒／自動返信でDL／合わなければ解除3秒

無料で受け取る ※メールアドレスだけでもOK（必須項目は最小限）

この記事を書いた人

宮崎智広（みやざきともひろ）

株式会社イーネットマーキュリー代表。現役のLinuxサーバー管理者として15年以上の実務経験を持ち、これまでに累計3,100名以上のエンジニアを指導してきたLinux教育のプロフェッショナル。「現場で本当に使える技術」を体系的に伝えることをモットーに、実践型のLinuxセミナーの開催や無料マニュアルの配布を通じてLinux人材の育成に取り組んでいる。

次のページへ：Sambaに複数の脆弱性(CVE-2019-14861、CVE-2019-14870)
前のページへ：Fedora 31リリース
この記事の属するカテゴリ：Linux情報・技術・セキュリティへ戻る