現已提供適用於 Red Hat Enterprise Linux 7.3 Extended Update Support 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 在 Linux 核心載入 ELF 執行檔的方式中發現缺陷。如果應用程式建置為「與位置無相關的可執行檔 (PIE)」，載入程式可允許該應用程式部分的資料區段對應到為其堆疊保留的記憶體區域，進而可能造成記憶體損毀。具有 SUID (或其他權限) PIE 二進位檔存取權的無權限本機使用者，可利用此缺陷來提升自己在系統上的權限。(CVE-2017-1000253，重要) Red Hat 感謝 Qualys Research Labs 報告此問題。

偵測

RHEL 7：核心 (RHSA-2017:2793)

high Nessus Plugin ID 103492

版本 3.13