CVE-2017-16939를 수정하려면 아래와 같이 패치 버전 3.10.0-862.2.3.el7을 설치해야 한다는 것을 알고 있습니다.https://access.redhat.com/errata/RHSA-2018:1318.
현재 서버에 3.10.0-862.11.6.el7.x86_64가 설치되어 있습니다.
그러나 Red Hat은 버전 3.10.0-862.11.6.el7.x86_64의 수정 목록에 위의 CVE를 나열하지 않습니다.https://www.redhat.com/archives/rhsa-announce/2018-August/msg00006.html
패키지 버전 3.10.0-862.2.3.el7로 다운그레이드할지 아니면 둘 다 설치할지 알고 싶습니다. 아니면 862.11.6.el7.x86_64가 위의 CVE를 수정합니까?
답변1
3.10.0-862.11.6.el7은 3.10.0-862.2.3.el7보다 최신 버전이며 이후 버전에서 제공되는 수정 사항이 포함되어 있습니다. 따라서 다운그레이드할 필요가 없습니다(또한 그렇게 해서도 안 됩니다).