今天在运维阿里云服务器的时候,在阿里云安全中心管理控制台发现有一项漏洞风险提示为:RHSA-2018:0151-重要: 内核 安全和BUG修复更新。在详细信息描述中可以看到漏洞公告信息:需要重启服务器、存在EXP、本地提权等问题。

点开该漏洞风险详情信息后,可以查看到漏洞详情信息以及受影响的ECS服务器实例信息,如下图:

可以从漏洞详情中查看到如下具体信息:

漏洞编号

影响分  

漏洞公告

CVE-2015-8539

7.2

Linux kernel本地提权漏洞(CNVD-2015-08501)

CVE-2017-12192

5.5

由于负键上的KEYCTL_READ导致空指针解除引用

CVE-2017-12193

5.5

Linux kernel 拒绝服务

CVE-2017-15649

7.8

Linux kernel net/packet/af_packet. c file本地权限增强漏洞

CVE-2017-5715

6.7

Spectre 变种2, 分支目标注入漏洞

CVE-2017-5753

8.2

CPU处理器内核存在Meltdown漏洞(CNVD-2018-00304)

CVE-2017-5754

8.1

CPU处理器内核存在Spectre漏洞

CVE-2017-7472

5.5

Linux kernel拒绝服务漏洞

 

在上图的阿里云漏洞详情下面有列举出受到影响的阿里云ECS服务器实例信息,在实例列表中可通过阿里云官方提供的修复功能进行修复。