RHEL7/CentOS7が重要カーネルセキュリティアップデートをリリース【CVE-2019-14821/CVE-2019-15239】

HOMEリナックスマスター.JP 公式ブログLinux情報・技術・セキュリティ > RHEL7/CentOS7が重要カーネルセキュリティアップデートをリリース【CVE-2019-14821/CVE-2019-15239】

人気セミナー

【CentOS8開催】リナックスマスターセミナー(ZOOM対応)
CentOS8対応を記念して、『受講料70%OFF』キャンペーンを実施中です。
いますぐ、↑をクリックしてください。

(ZOOMセミナーの様子)

RHEL7(Red Hat Enterprise Linux7)とCentOS7が対象となる
重要なカーネルセキュリティアップデートのアナウンスがされています。
RHSA-2019:3979 - Security Advisory
Red Hat Enterprise Linux 7 and CentOS 7 Receive Important Kernel Security Update

対象となる脆弱性

対象となる脆弱性は下記になり、それを修正します。
CVE-2019-14821
CVE-2019-15239

これらの脆弱性は、潜在的な権限昇格、カーネルパニック、情報の不正改ざん、
不正取得、サービス運用妨害 (DoS) 状態にされるなどの危険性があります。


 1番人気 たった1日でプロ技術が習得できるLinuxセミナー



修正方法

RHEL7及び、CentOS7のカーネルを
3.10.0-1062.7.1.el7.x86_64」にアップデートすることで修正されます。
また、今回の件に付随して複数のバグ修正も行われます。
アップデート後は、システム再起動が必要になります。
アップデートを行う際は、必ずテスト環境などの
影響のない環境で事前の動作検証を行った上で
本番環境のアップデートを実施してください。

カーネルアップデート手順

下記手順を実施することで、カーネルアップデートが行えます。
2019年12月9日現在に実施すると、
3.10.0-1062.7.1.el7.x86_64」よりも新しい
3.10.0-1062.9.1.el7.x86_64」がインストールされます。

# uname -r  ←カーネルのバージョンを確認します。 3.10.0-1062.4.3.el7.x86_64 # yum update ←アップデートを実行します。 # shutdown -r now  ←システムを再起動します。 # uname -r   ←システム再起動後、再度ログインを行い、カーネルのバージョンを確認します。 3.10.0-1062.9.1.el7.x86_64  ←「3.10.0-1062.9.1.el7.x86_64」がインストールされます。


より詳しいCentOS7アップデート手順は、下記を参照してください。
CentOS7バージョンアップ手順


人気記事失敗しないLinuxの転職に強い転職サイト・転職エージェント【厳選3選】


人気講座リナックスマスター・ホームスタディ講座【クラウド編】




<<関連記事>>
・PostgreSQL 12が公開と2019年10月データベース人気ランキング
・CentOS8とCentOS7の違い、変更点のまとめ
・Apacheに脆弱性(CVE-2017-9798)、メモリから情報漏えいの恐れ
・Apache Tomcat の複数の脆弱性に対するアップデート(CVE-2017-7674、CVE-2017-7675)
・PostgreSQLが最新バージョンをリリース(2017-08-10)

スポンサードリンク


■CentOS7サーバー構築マニュアルを無料プレゼント
下記3冊のマニュアルを無料プレゼントしています。
・CentOS7サーバー構築マニュアル(105ページ)
・VMware Playerで作る仮想Linux環境構築マニュアル(40ページ)
・DB(PostgreSQL・MySQL)構築・CentOSバージョンアップマニュアル(33ページ)


詳細は↓をいますぐクリックしてください。
 無料マニュアルをダウンロードする  ホームスタディ講座【初級編】