RHEL7/CentOS7が重要カーネルセキュリティアップデートをリリース【CVE-2019-14821/CVE-2019-15239】

HOMEリナックスマスター.JP 公式ブログLinux情報・技術・セキュリティ > RHEL7/CentOS7が重要カーネルセキュリティアップデートをリリース【CVE-2019-14821/CVE-2019-15239】
宮崎智広 この記事の監修:宮崎智広(Linux実務・教育歴20年以上・受講者3,100名超)
RHEL7(Red Hat Enterprise Linux7)とCentOS7が対象となる
重要なカーネルセキュリティアップデートのアナウンスがされています。
RHSA-2019:3979 - Security Advisory
Red Hat Enterprise Linux 7 and CentOS 7 Receive Important Kernel Security Update

対象となる脆弱性

対象となる脆弱性は下記になり、それを修正します。
CVE-2019-14821
CVE-2019-15239

これらの脆弱性は、潜在的な権限昇格、カーネルパニック、情報の不正改ざん、
不正取得、サービス運用妨害 (DoS) 状態にされるなどの危険性があります。

「このままじゃマズい」と感じていませんか?
参考書を開く気力もない、同年代に取り残される不安——
でも安心してください。プロのエンジニアはコマンドを暗記していません。
「現場で使える型」を効率よく使いこなしているだけです。
図解60P/登録10秒/解除も3秒 / 詳細はこちら

修正方法

RHEL7及び、CentOS7のカーネルを
3.10.0-1062.7.1.el7.x86_64」にアップデートすることで修正されます。
また、今回の件に付随して複数のバグ修正も行われます。
アップデート後は、システム再起動が必要になります。
アップデートを行う際は、必ずテスト環境などの
影響のない環境で事前の動作検証を行った上で
本番環境のアップデートを実施してください。

カーネルアップデート手順

下記手順を実施することで、カーネルアップデートが行えます。
2019年12月9日現在に実施すると、
3.10.0-1062.7.1.el7.x86_64」よりも新しい
3.10.0-1062.9.1.el7.x86_64」がインストールされます。

# uname -r  ←カーネルのバージョンを確認します。
3.10.0-1062.4.3.el7.x86_64
# yum update ←アップデートを実行します。
# shutdown -r now  ←システムを再起動します。
# uname -r   ←システム再起動後、再度ログインを行い、カーネルのバージョンを確認します。
3.10.0-1062.9.1.el7.x86_64  ←「3.10.0-1062.9.1.el7.x86_64」がインストールされます。

より詳しいCentOS7アップデート手順は、下記を参照してください。
CentOS7バージョンアップ手順

関連記事

無料メルマガで学習を続ける

Linuxの実践スキルをメールで毎週お届け。
登録は1分、解除もいつでも可。

登録無料・いつでも解除できます

暗記不要・1時間後にはサーバーが動く

3,100名以上が実践した「型」を無料で公開中

プロのエンジニアはコマンドを暗記していません。
「現場で使える型」を効率よく使いこなしているだけです。
その「型」を図解60Pにまとめた入門マニュアルを、完全無料でプレゼントしています。

登録10秒/合わなければ解除3秒 / 詳細はこちら

Linux無料マニュアル(図解60P) 名前とメールで30秒登録
宮崎 智広

この記事を書いた人

宮崎 智広(みやざき ともひろ)

株式会社イーネットマーキュリー代表。現役のLinuxサーバー管理者として15年以上の実務経験を持ち、これまでに累計3,100名以上のエンジニアを指導してきたLinux教育のプロフェッショナル。「現場で本当に使える技術」を体系的に伝えることをモットーに、実践型のLinuxセミナーの開催や無料マニュアルの配布を通じてLinux人材の育成に取り組んでいる。

趣味は、キャンプにカメラ、トラウト釣り。好きな食べ物は、ラーメンにお酒。休肝日が作れない、酒量を減らせないのが悩み。最近、ドラマ「フライトエンジェル」を観て涙腺が崩壊しました。

Linux無料マニュアル(図解60P) 名前とメールで30秒登録