漏洞名称:RHSA-2017:0372: kernel-aarch64 security and bug fix update (Important)
漏洞介绍:这是一个通杀的Linux Kernel提权漏洞,又称DirtyCOW漏洞。漏洞触发在Linux内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争,攻击者可在获得一个较低权限的情况下通过破坏私有只读内存映射触发漏洞获取其他只读内存映射的写权限,导致本地权限提升。
阿里云官方回复:
1 2 3 4 5 6 7 8 9 10 | [ 问题现象 ] 漏洞修复不了 [ 问题实例 ] 121.40.90.20 [ 处理意见 ] 1、建议使用命令rpm -qa | grep kernel查看一下安骑士上漏洞提醒的版本是否满足需求 2、如果版本已经满足要求,为什么还会有漏洞提醒 如果当前系统中还存在有漏洞的软件版本,安骑士检测到之后还会提示漏洞,只要升级到最新的kernel,同时确认使用最新的kernel就行了,可以忽略安骑士控制台对应漏洞的提示,不用担心 |
阿里云明摆着是要圈钱的节奏啊,提示有漏洞,然后来了个只要升级到最新版本的软件,可以无视提醒啊。
阿里云就是圈钱!
可不怎么滴
还好吧。慢慢来