今朝この脆弱性を発見しました。CVE-2016-5195
CentOSカーネルにどのようにパッチを適用しますか?利用可能なパッチがありますか?
ベストアンサー1
RedHat(CentOSアップストリームベンダー)を待っていますアップデートの公開、CentOSはアップデートをCentOSアップデートリポジトリに移植するため、通常どおり簡単にパッチを適用できますyum update
。
DirtyCOWはそれほど怖くありません。これを行うには、攻撃者はすでにシステムへの一種のシェルアクセスを持っている必要があります。
RedHatが評価しました。CVSSv3スコア7.8/10つまり、通常の毎月のパッチサイクル以外はパッチを適用しないことを意味します。さらに重要なことは、少なくとも月に一度、定期的にシステムをパッチすることです。これらの脆弱性は珍しいことではありません。
修正する:CentOSの修正がリリースされました。(@Roflo、ありがとう!)を実行すると、yum update
パッチ付きカーネルでシステムが更新されます。