基于Red Hat Enterprise Linux 7的自由發布源，CentOS 7分支繼承了始終能獲得最新內核安全更新的特性。今天，系統團隊發布了一個非常重要的補丁，對近期發現的4個漏洞進行了及時修復，并推薦用戶盡快安裝補丁，升級至kernel-3.10.0-514.10.2.el7。

根據RHSA-2017:0386-1安全公告，這個內核補丁修復的漏洞之一是Linux Kernel KVM（Kernel-based Virtual Machine）部署(CVE-2016-8630)，在未定義指令被執行模擬的時候會導致32位（x86）應用出現崩潰，從而允許攻擊者沖擊主機內核。

第二個安全漏洞(CVE-2016-8655) i則是Linux Kernel的網絡子系統，能夠允許本地攻擊者使用CAP_NET_RAW打開 raw packet socket 獲得root權限。第三個安全漏洞(CVE-2016-9083)則是Linux Kernel 的VFIO部署，允許攻擊者使內存溢出出錯。最后一個(CVE-2016-9084)是能和第三個組合攻擊受害者系統。