CVE-2016-0728が修正されたkernel-3.10.0-327.4.5.el7.x86_64に更新されました。
Linux Kernel 3.8+とAndroid KitKat+にゼロデイ脆弱性(CVE-2016-0728)
https://www.rootlinks.net/2016/01/20/linux-kernel-3-8とandroid-kitkatにゼロデイ脆弱性-cve-2016-0728/
現在
1 2 |
[root@host01 ~]# uname -a Linux host01.rootlinks.net 3.10.0-327.4.4.el7.x86_64 #1 SMP Tue Jan 5 16:07:00 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux |
カーネル更新
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 |
[root@host01 ~]# yum update kernel* 読み込んだプラグイン:fastestmirror Loading mirror speeds from cached hostfile * base: ftp.tsukuba.wide.ad.jp * epel: ftp.kddilabs.jp * extras: ftp.tsukuba.wide.ad.jp * nux-dextop: mirror.li.nux.ro * rpmforge: ftp.kddilabs.jp * updates: ftp.tsukuba.wide.ad.jp 依存性の解決をしています --> トランザクションの確認を実行しています。 ---> パッケージ kernel.x86_64 0:3.10.0-327.4.5.el7 を インストール ---> パッケージ kernel-devel.x86_64 0:3.10.0-327.4.5.el7 を インストール ---> パッケージ kernel-headers.x86_64 0:3.10.0-327.4.4.el7 を 更新 ---> パッケージ kernel-headers.x86_64 0:3.10.0-327.4.5.el7 を アップデート ---> パッケージ kernel-tools.x86_64 0:3.10.0-327.4.4.el7 を 更新 ---> パッケージ kernel-tools.x86_64 0:3.10.0-327.4.5.el7 を アップデート ---> パッケージ kernel-tools-libs.x86_64 0:3.10.0-327.4.4.el7 を 更新 ---> パッケージ kernel-tools-libs.x86_64 0:3.10.0-327.4.5.el7 を アップデート --> 依存性解決を終了しました。 依存性を解決しました ================================================================================ Package アーキテクチャー バージョン リポジトリー 容量 ================================================================================ インストール中: kernel x86_64 3.10.0-327.4.5.el7 updates 33 M kernel-devel x86_64 3.10.0-327.4.5.el7 updates 11 M 更新します: kernel-headers x86_64 3.10.0-327.4.5.el7 updates 3.2 M kernel-tools x86_64 3.10.0-327.4.5.el7 updates 2.4 M kernel-tools-libs x86_64 3.10.0-327.4.5.el7 updates 2.3 M トランザクションの要約 ================================================================================ インストール 2 パッケージ 更新 3 パッケージ 総ダウンロード容量: 52 M Is this ok [y/d/N]: y Downloading packages: Delta RPMs disabled because /usr/bin/applydeltarpm not installed. (1/5): kernel-headers-3.10.0-327.4.5.el7.x86_64.rpm | 3.2 MB 00:00 (2/5): kernel-devel-3.10.0-327.4.5.el7.x86_64.rpm | 11 MB 00:01 (3/5): kernel-tools-3.10.0-327.4.5.el7.x86_64.rpm | 2.4 MB 00:00 (4/5): kernel-tools-libs-3.10.0-327.4.5.el7.x86_64.rpm | 2.3 MB 00:00 (5/5): kernel-3.10.0-327.4.5.el7.x86_64.rpm | 33 MB 00:04 -------------------------------------------------------------------------------- 合計 12 MB/s | 52 MB 00:04 Running transaction check Running transaction test Transaction test succeeded Running transaction 更新します : kernel-tools-libs-3.10.0-327.4.5.el7.x86_64 1/8 更新します : kernel-tools-3.10.0-327.4.5.el7.x86_64 2/8 インストール中 : kernel-3.10.0-327.4.5.el7.x86_64 3/8 更新します : kernel-headers-3.10.0-327.4.5.el7.x86_64 4/8 インストール中 : kernel-devel-3.10.0-327.4.5.el7.x86_64 5/8 整理中 : kernel-tools-3.10.0-327.4.4.el7.x86_64 6/8 整理中 : kernel-headers-3.10.0-327.4.4.el7.x86_64 7/8 整理中 : kernel-tools-libs-3.10.0-327.4.4.el7.x86_64 8/8 検証中 : kernel-tools-3.10.0-327.4.5.el7.x86_64 1/8 検証中 : kernel-devel-3.10.0-327.4.5.el7.x86_64 2/8 検証中 : kernel-tools-libs-3.10.0-327.4.5.el7.x86_64 3/8 検証中 : kernel-headers-3.10.0-327.4.5.el7.x86_64 4/8 検証中 : kernel-3.10.0-327.4.5.el7.x86_64 5/8 検証中 : kernel-headers-3.10.0-327.4.4.el7.x86_64 6/8 検証中 : kernel-tools-libs-3.10.0-327.4.4.el7.x86_64 7/8 検証中 : kernel-tools-3.10.0-327.4.4.el7.x86_64 8/8 インストール: kernel.x86_64 0:3.10.0-327.4.5.el7 kernel-devel.x86_64 0:3.10.0-327.4.5.el7 更新: kernel-headers.x86_64 0:3.10.0-327.4.5.el7 kernel-tools.x86_64 0:3.10.0-327.4.5.el7 kernel-tools-libs.x86_64 0:3.10.0-327.4.5.el7 完了しました! |
更新履歴
1 2 3 4 5 6 7 8 9 10 11 |
[root@host01 ~]# rpm -q --changelog kernel-3.10.0-327.4.5.el7.x86_64 | head * 月 1月 25 2016 CentOS Sources <bugs@centos.org> - 3.10.0-327.4.5.el7 - Apply debranding changes * 木 1月 21 2016 Alexander Gordeev <agordeev@redhat.com> [3.10.0-327.4.5.el7] - [security] keys: Fix keyring ref leak in join_session_keyring() (David Howells) [1298931 1298036] {CVE-2016-0728} * 木 12月 17 2015 Alexander Gordeev <agordeev@redhat.com> [3.10.0-327.4.4.el7] - rebuild * 木 12月 17 2015 Alexander Gordeev <agordeev@redhat.com> [3.10.0-327.4.3.el7] |
再起動してkernel-3.10.0-327.4.5.el7.x86_64で起動します。
1 2 |
[root@host01 ~]# uname -a Linux host01.rootlinks.net 3.10.0-327.4.5.el7.x86_64 #1 SMP Mon Jan 25 22:07:14 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux |