我知道为了修复 CVE-2017-16939,我们需要安装补丁版本 3.10.0-862.2.3.el7,如下所示https://access.redhat.com/errata/RHSA-2018:1318。
我们当前在服务器中安装了 3.10.0-862.11.6.el7.x86_64。
但 Red Hat 并未在版本 3.10.0-862.11.6.el7.x86_64 的修复列表中列出上述 CVE:https://www.redhat.com/archives/rhsa-announce/2018-August/msg00006.html
我想知道是否降级到软件包版本 3.10.0-862.2.3.el7 还是保留两者安装;或者 862.11.6.el7.x86_64 是否修复了上述 CVE?
答案1
3.10.0-862.11.6.el7 比 3.10.0-862.2.3.el7 更新,并包含后一版本中提供的修复程序。所以你不需要降级(也不应该)。