3.10.0-862.11.6.el7 é mais recente que 3.10.0-862.2.3.el7 e inclui as correções enviadas na última versão. Então você não precisa fazer downgrade (e não deve).
Sei que, para corrigir o CVE-2017-16939, precisamos instalar a versão do patch 3.10.0-862.2.3.el7, conforme mostrado em link .
Atualmente, temos 3.10.0-862.11.6.el7.x86_64 instalado no servidor.
Mas a Red Hat não lista o CVE acima em sua lista de correções na versão 3.10.0-862.11.6.el7.x86_64: link
Gostaria de fazer o downgrade para o pacote versão 3.10.0-862.2.3.el7 ou manter ambos instalados; ou 862.11.6.el7.x86_64 corrige o CVE acima?
3.10.0-862.11.6.el7 é mais recente que 3.10.0-862.2.3.el7 e inclui as correções enviadas na última versão. Então você não precisa fazer downgrade (e não deve).