Developer ของ CentOS 7 พบช่องโหว่ 3 ช่องโหว่ใน Linux Kernel โดยช่องโหว่หนึ่งคือ CVE-2016-7117 เป็นช่องโหว่ใน recvmmsg subsystem ทำให้สามารถ malicious code และทำให้ memory เกิดการเสียหายได้, อีกช่องโหว่หนึ่งคือ CVE-2016-6828 ซึ่งเป็นช่องโหว่ใน function tcp_xmit_retransmit_queue และใน tcp_* function ทำให้เมื่อเครื่องได้รับ packet ที่สร้างมาเฉพาะจะทำให้เกิดจาก reset connection ได้

และอีกช่องโหว่หนึ่งคือ CVE-2016-9555 เป็นช่องโหว่ที่พบในส่วน Stream Control Transmission Protocol (SCTP) เป็นส่วนการจัดการใน Transport Layer Protocol หากมีการอ่านค่าที่มี offset มากกว่า 64kb จะทำให้เครื่อง Crash ได้

ระบบที่ได้รับผลกระทบ: CentOS7

วิธีการแก้ไข: patch kernel-3.10.0-514.6.1.el7.x86_64 package

Source:: Softpedia.com