公告ID(KYSA-202104-1226)
公告ID:KYSA-202104-1226
公告摘要:kernel安全漏洞
等級:Important
發(fā)布日期:2021-04-08
詳細介紹
1.修復的CVE
·CVE-2016-9806
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議��。Linux kernel 4.6.2及之前的版本中的net/netlink/af_netlink.c文件的‘netlink_dump’函數(shù)存在競爭條件漏洞�����。本地攻擊者可借助特制的應用程序利用該漏洞造成拒絕服務(雙重釋放)���。
·CVE-2019-6974
描述:在Linux內(nèi)核的KVM hypervisor實現(xiàn)其設備控制API的方式中發(fā)現(xiàn)了一個釋放后使用漏洞。當通過kvm_ioctl_create_device()創(chuàng)建設備時�����,該設備保存對VM對象的引用�,稍后該引用被傳輸?shù)秸{(diào)用方的文件描述符表。如果要關(guān)閉這樣的文件描述符����,對VM對象的引用計數(shù)可能會變?yōu)榱?,這可能會導致釋放后的使用問題�����。用戶/進程可以利用此缺陷使來賓虛擬機崩潰���,從而導致拒絕服務問題����,或者可能獲得對系統(tǒng)的特權(quán)訪問�。
·CVE-2020-10711
描述:在Linux內(nèi)核的SELinux子系統(tǒng)中發(fā)現(xiàn)一個空指針取消引用缺陷。通過“ebitmap_netlbl_import”例程將商業(yè)IP安全選項(CIPSO)協(xié)議的類別位圖導入到SELinux可擴展位圖時���,會出現(xiàn)此漏洞�。在“CIPSO v4_parsetag_rbm”例程中處理CIPSO restricted bitmap標記時���,它設置安全屬性以指示類別位圖存在�����,即使尚未分配��。此問題導致在將同一類別位圖導入SELinux時出現(xiàn)空指針取消引用問題��。此漏洞允許遠程網(wǎng)絡用戶使系統(tǒng)內(nèi)核崩潰���,從而導致拒絕服務�。
·CVE-2020-12351
描述:Linux內(nèi)核的藍牙實現(xiàn)使用A2MP(備用MAC-PHY管理器協(xié)議)CID(通道標識符)處理L2CAP(邏輯鏈路控制和適配協(xié)議)數(shù)據(jù)包的方式中發(fā)現(xiàn)了一個缺陷�。此漏洞允許相鄰范圍內(nèi)的遠程攻擊者通過發(fā)送巧盡心思構(gòu)建的L2CAP數(shù)據(jù)包使系統(tǒng)崩潰,從而導致拒絕服務或可能在系統(tǒng)上執(zhí)行任意代碼����。此漏洞的最大威脅是數(shù)據(jù)機密性和完整性以及系統(tǒng)可用性。
·CVE-2020-12352
描述:Linux內(nèi)核的藍牙堆棧實現(xiàn)在處理某些AMP(備用MAC-PHY管理器協(xié)議)包時處理堆棧內(nèi)存初始化的方式中發(fā)現(xiàn)了一個信息泄漏漏洞���。此漏洞允許相鄰范圍內(nèi)的遠程攻擊者通過發(fā)送巧盡心思構(gòu)建的AMP數(shù)據(jù)包泄漏系統(tǒng)上的一小部分堆棧內(nèi)存�����。此漏洞的最大威脅是數(shù)據(jù)機密性。
·CVE-2020-12888
描述:在Linux內(nèi)核中發(fā)現(xiàn)了一個缺陷�����,該漏洞允許用戶空間進程(例如來賓虛擬機)通過其VFIO驅(qū)動模塊直接訪問h/w設備�����。VFIO模塊允許用戶啟用或禁用對設備的MMIO內(nèi)存地址空間的訪問。如果用戶試圖在讀/寫設備的MMIO地址空間被禁用時訪問它���,一些h/w設備會向CPU發(fā)出一個中斷來指示嚴重的錯誤情況��,從而導致系統(tǒng)崩潰�����。此漏洞允許來賓用戶或進程崩潰主機系統(tǒng)�����,從而導致拒絕服務�。
·CVE-2020-8647
描述:在Linux內(nèi)核的虛擬控制臺調(diào)整大小功能中發(fā)現(xiàn)了一個缺陷�����。具有虛擬控制臺本地訪問權(quán)限的攻擊者可以使用虛擬控制臺調(diào)整代碼來收集內(nèi)核內(nèi)部數(shù)據(jù)結(jié)構(gòu)�。
·CVE-2020-8649
描述:當本地攻擊者試圖調(diào)整控制臺大小時,在VGA控制臺上的反轉(zhuǎn)視頻代碼的Linux內(nèi)核實現(xiàn)中發(fā)現(xiàn)了一個缺陷���?���?赡馨l(fā)生越界讀取,從而將信息泄漏到控制臺.
·CVE-2020-9383
描述:在Linux內(nèi)核的軟盤驅(qū)動程序模塊中發(fā)現(xiàn)了一個越界(OOB)內(nèi)存訪問缺陷����。邊界檢查失敗使本地攻擊者能夠訪問越界內(nèi)存,從而導致系統(tǒng)崩潰或內(nèi)部內(nèi)核信息泄漏��。此漏洞的最大威脅是系統(tǒng)可用性�����。
2.受影響的軟件包
·銀河麒麟高級服務器操作系統(tǒng) V10
·aarch64架構(gòu):
bpftool�、kernel、kernel-devel��、kernel-tools��、kernel-tools-devel�、perf、python2-perf�����、python3-perf
·x86_64架構(gòu):
bpftool���、kernel�、kernel-devel���、kernel-tools���、kernel-tools-devel、perf�����、python2-perf�、python3-perf
3.軟件包修復版本
·銀河麒麟高級服務器操作系統(tǒng) V10 (aarch64、x86_64)
bpftool-4.19.90-21.2.1或以上版本
kernel-4.19.90-21.2.1或以上版本
kernel-devel-4.19.90-21.2.1或以上版本
kernel-tools-4.19.90-21.2.1或以上版本
kernel-tools-devel-4.19.90-21.2.1或以上版本
perf-4.19.90-21.2.1或以上版本
python2-perf-4.19.90-21.2.1或以上版本
python3-perf-4.19.90-21.2.1或以上版本
4.修復方法
方法一:配置源進行升級安裝
1.打開軟件包源配置文件�,根據(jù)倉庫地址進行修改。
倉庫源地址:
銀河麒麟高級服務器操作系統(tǒng) V10
aarch64:https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/
x86_64:https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/
2.配置完成后執(zhí)行更新命令進行升級���,命令如下:
yum update Packagename
方法二:下載安裝包進行升級安裝
通過軟件包地址下載軟件包���,使用軟件包升級命令根據(jù)受影響的軟件包
列表進行升級安裝, 命令如下:
yum install Packagename
3.升級完成后是否需要重啟服務或操作系統(tǒng):
CVE-2016-9806:需要重啟操作系統(tǒng)以使漏洞修復生效。
CVE-2019-6974:需要重啟 kernel 以使漏洞修復生效����。
CVE-2020-10711:需要重啟操作系統(tǒng)以使漏洞修復生效����。
CVE-2020-12351:需要重啟 kernel 以使漏洞修復生效���。
CVE-2020-12352:需要重啟 kernel 以使漏洞修復生效����。
CVE-2020-12888:需要重啟 kernel 以使漏洞修復生效���。
CVE-2020-8647:需要重啟操作系統(tǒng)以使漏洞修復生效��。
CVE-2020-8649:需要重啟操作系統(tǒng)以使漏洞修復生效��。
CVE-2020-9383:需要重啟 kernel 以使漏洞修復生效�。
5.軟件包下載地址
·銀河麒麟高級服務器操作系統(tǒng) V10
kernel(aarch64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/bpftool-4.19.90-21.2.1.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/kernel-4.19.90-21.2.1.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/kernel-devel-4.19.90-21.2.1.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/kernel-tools-4.19.90-21.2.1.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/kernel-tools-devel-4.19.90-21.2.1.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/perf-4.19.90-21.2.1.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/python2-perf-4.19.90-21.2.1.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/python3-perf-4.19.90-21.2.1.aarch64.rpm
kernel(x86_64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/bpftool-4.19.90-21.2.1.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/kernel-4.19.90-21.2.1.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/kernel-devel-4.19.90-21.2.1.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/kernel-tools-4.19.90-21.2.1.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/kernel-tools-devel-4.19.90-21.2.1.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/perf-4.19.90-21.2.1.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/python2-perf-4.19.90-21.2.1.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/python3-perf-4.19.90-21.2.1.x86_64.rpm
注:其他相關(guān)依賴包請到相同目錄下載
6.修復驗證
使用軟件包查詢命令��,查看相關(guān)軟件包版本是否與修復版本一致�,如果版本一致,則說明修復成功����。
sudo rpm -qa | grep Packagename
安全漏洞補丁公告
