無料LinuxとAWSの入門マニュアルを無料プレゼント
LinuxとAWSの入門マニュアルが無料ダウンロードできます。
↓↓↓いますぐご確認ください。↓↓↓
LinuxとAWSの入門マニュアルの無料ダウンロードはこちらをクリック
RHEL7(Red Hat Enterprise Linux7)とCentOS7が対象となる
重要なカーネルセキュリティアップデートのアナウンスがされています。
RHSA-2019:3979 - Security Advisory
Red Hat Enterprise Linux 7 and CentOS 7 Receive Important Kernel Security Update
対象となる脆弱性
対象となる脆弱性は下記になり、それを修正します。・CVE-2019-14821
・CVE-2019-15239
これらの脆弱性は、潜在的な権限昇格、カーネルパニック、情報の不正改ざん、
不正取得、サービス運用妨害 (DoS) 状態にされるなどの危険性があります。
修正方法
RHEL7及び、CentOS7のカーネルを「3.10.0-1062.7.1.el7.x86_64」にアップデートすることで修正されます。
また、今回の件に付随して複数のバグ修正も行われます。
アップデート後は、システム再起動が必要になります。
アップデートを行う際は、必ずテスト環境などの
影響のない環境で事前の動作検証を行った上で
本番環境のアップデートを実施してください。
カーネルアップデート手順
下記手順を実施することで、カーネルアップデートが行えます。2019年12月9日現在に実施すると、
「3.10.0-1062.7.1.el7.x86_64」よりも新しい
「3.10.0-1062.9.1.el7.x86_64」がインストールされます。
# uname -r ←カーネルのバージョンを確認します。 3.10.0-1062.4.3.el7.x86_64 # yum update ←アップデートを実行します。 # shutdown -r now ←システムを再起動します。 # uname -r ←システム再起動後、再度ログインを行い、カーネルのバージョンを確認します。 3.10.0-1062.9.1.el7.x86_64 ←「3.10.0-1062.9.1.el7.x86_64」がインストールされます。
より詳しいCentOS7アップデート手順は、下記を参照してください。
CentOS7バージョンアップ手順
無料LinuxとAWSの入門マニュアルを無料プレゼント
LinuxとAWSの入門マニュアルが無料ダウンロードできます。
↓↓↓いますぐご確認ください。↓↓↓
LinuxとAWSの入門マニュアルの無料ダウンロードはこちらをクリック
<<関連記事>>
・PostgreSQL 12が公開と2019年10月データベース人気ランキング
・CentOS8とCentOS7の違い、変更点のまとめ
・Apacheに脆弱性(CVE-2017-9798)、メモリから情報漏えいの恐れ
・Apache Tomcat の複数の脆弱性に対するアップデート(CVE-2017-7674、CVE-2017-7675)
・PostgreSQLが最新バージョンをリリース(2017-08-10)
- 次のページへ:Sambaに複数の脆弱性(CVE-2019-14861、CVE-2019-14870)
- 前のページへ:Fedora 31リリース
- この記事の属するカテゴリ:Linux情報・技術・セキュリティへ戻る