漏洞编号	影响分	漏洞公告
CVE-2012-6701	7.2	Linux kernel缓冲区溢出漏洞
CVE-2015-8830	7.2	Linux kernel AIO Interface组件缓冲区溢出漏洞
CVE-2016-8650	4.9	Linux Kernel存在本地安全漏洞
CVE-2017-12190	6.5	Linux kernel 'block/bio.c'本地信息泄露漏洞
CVE-2017-15121	5.5	Red Hat Enterprise Linux 6、7和Red Hat Enterprise MRG-2 Linux kernel拒绝服务漏洞
CVE-2017-18203	4.7	Linux kernel中的drivers/md/dm.c中的 dm_get_from_kobject函数拒绝服务漏洞
CVE-2017-2671	4.9	Linux kernel本地拒绝服务漏洞
CVE-2017-6001	7.6	Linux Kernel不完全修复本地权限提升漏洞
CVE-2017-7308	7.2	Linux kernel packet_set_ring函数本地拒绝服务漏洞
CVE-2017-7616	2.1	Linux kernel mm/mempolicy.c敏感信息泄露漏洞
CVE-2017-7889	7.2	Linux kernel CONFIG_STRICT_DEVMEM安全限制绕过漏洞
CVE-2017-8890	5.5	Linux内核中net / ipv4 / inet_connection_sock.c中的inet_csk_clone_lock函数存在内存二次释放漏洞
CVE-2017-9075	7.8	Linux kernel中net/sctp/ipv6.c存在拒绝服务漏洞
CVE-2017-9076	7.8	Linux kernel中net/dccp/ipv6.c文件的‘dccp_v6_request_recv_sock’函数存在拒绝服务漏洞
CVE-2017-9077	7.8	Linux kernel中net/dccp/ipv6.c文件存在拒绝服务漏洞
CVE-2018-1130	5.5	dccp_write_xmit()导致系统崩溃
CVE-2018-3639	5.6	Microprocessors Side Channel漏洞
CVE-2018-5803	5.5	_sctp_make_chunk() 函数允许拒绝服务

修复命令
	yum update kernel-firmware yum update kernel-headers yum update kernel