CVE-2017-16939を修正するには、以下のようにパッチバージョン3.10.0-862.2.3.el7をインストールする必要があることがわかります。https://access.redhat.com/errata/RHSA-2018:1318。
現在、サーバーに3.10.0-862.11.6.el7.x86_64がインストールされています。
ただし、Red Hatはバージョン3.10.0-862.11.6.el7.x86_64の修正リストに上記のCVEをリストしません。https://www.redhat.com/archives/rhsa-announce/2018-August/msg00006.html
パッケージバージョン3.10.0-862.2.3.el7にダウングレードするか、両方をインストールするかを知りたいです。それとも、862.11.6.el7.x86_64は上記のCVEを修正しますか?
ベストアンサー1
3.10.0-862.11.6.el7 は 3.10.0-862.2.3.el7 より最新のバージョンであり、将来のバージョンで提供される修正が含まれています。したがって、ダウングレードする必要はありません(また、そうしてはいけません)。