公告ID（CS2CSA-2017-0817）

摘要：內(nèi)核安全，漏洞修復(fù)，增強更新安全等級：中等公告 ID： CS2CSA-2017-0817 產(chǎn)品：中標(biāo)麒麟高級服務(wù)器操作系統(tǒng) 發(fā)布日期： 2017-03-21 CVE ： CVE-2016-2069 ，CVE-2016-2384 ，CVE-2016-6480 ，CVE-2016-7042 CVE-2016-7097 ，CVE-2016-8399 ，CVE-2016-9576 ，CVE-2016-10088 CVE-2016-10142

詳細(xì)介紹

1. 概述：
中標(biāo)麒麟服務(wù)器操作系統(tǒng)V6有kernel可用的更新。
中標(biāo)軟件產(chǎn)品安全經(jīng)評定此更新對產(chǎn)品安全有重要意義。

2. 相關(guān)版本/架構(gòu)：
中標(biāo)麒麟服務(wù)器操作系統(tǒng)V6-X86_64。

3. 描述：
此次升級包含內(nèi)核及其其他相關(guān)組件包。

4. 安全加固：
*遠(yuǎn)程攻擊者可以利用IPv6協(xié)議的原子碎片漏洞來觸發(fā)任意的IPv6碎片漏洞，隨后可以執(zhí)行任何代碼來進(jìn)行攻擊。(CVE-2016-10142，中度)

*Linux內(nèi)核在處理分頁結(jié)構(gòu)時會觸發(fā)一個缺陷。當(dāng)內(nèi)核將不在使用的分頁設(shè)置為無效的時候，原則上，通過競爭機(jī)制可以獲取到cpu資源，這個cpu可以是一個正在發(fā)生進(jìn)程切換的cpu。此時，本地用戶可以使線程利用過時的緩存來提升它的權(quán)限。

*在Linux內(nèi)核的aacraid實施時發(fā)現(xiàn)一個ioctl_send_fib()函數(shù)競態(tài)漏洞。本地攻擊者可以使用這個缺陷通過改變確定的大小值來導(dǎo)致拒絕服務(wù)（越界訪問或系統(tǒng)崩潰）。（CVE-2016-6480，中度）

*發(fā)現(xiàn)當(dāng)啟用GCC堆棧保護(hù)器時，讀取 /proc/keys文件時堆棧可能導(dǎo)致Linux內(nèi)核錯誤。這是因為錯誤的緩沖區(qū)大小被用來保持一個64位超時值周期性呈現(xiàn)。（CVE-2016-7042，中度）

*發(fā)現(xiàn)當(dāng)文件權(quán)限通過chmod修改時和用戶修改他們不在所屬組或CAP_FSETID組，setgid位將被清除。設(shè)置通過setxattr設(shè)置文件的權(quán)限以及新的ACL來設(shè)置POSIX，但不清除setgid位以類似的方式。這可以允許本地用戶通過特定的setgid程序獲得組特權(quán)。（CVE-2016-7097，中度）

*在Linux網(wǎng)絡(luò)子系統(tǒng)中發(fā)現(xiàn)了一個漏洞，有cap_net_admin能力的本地攻擊者的會越界內(nèi)存訪問通過創(chuàng)建一個小于預(yù)期的ICMP頭文件并通過sendto（）函數(shù)發(fā)送給目標(biāo)。（CVE-2016-8399，中度）

*發(fā)現(xiàn)在Linux內(nèi)核的塊設(shè)備功能blk_rq_map_user_iov()函數(shù)不適用限制的類型迭代器，它允許本地攻擊者在任意內(nèi)核內(nèi)存位置讀取或?qū)懭牖驅(qū)е戮芙^服務(wù)（use-after-free）利用寫訪問/dev/sg設(shè)備。（CVE-2016-9576，CVE-2016-10088，中度）

*在USB-MIDI Linux內(nèi)核驅(qū)動程序發(fā)現(xiàn)一個缺陷：‘umidi’對象可能引發(fā)一個double-free錯誤。一個通過物理訪問系統(tǒng)的攻擊者可以使用這個漏洞來升級他們的權(quán)限。（CVE-2016-2384，低）

5. 安裝包列表：
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng) V6
源碼包：
kernel-2.6.32-696.el6.src.rpm

x86_64：
kernel-2.6.32-696.el6.x86_64.rpm
kernel-debug-2.6.32-696.el6.x86_64.rpm
kernel-debug-debuginfo-2.6.32-696.el6.i686.rpm
kernel-debug-debuginfo-2.6.32-696.el6.x86_64.rpm
kernel-debug-devel-2.6.32-696.el6.i686.rpm
kernel-debug-devel-2.6.32-696.el6.x86_64.rpm
kernel-debuginfo-2.6.32-696.el6.i686.rpm
kernel-debuginfo-2.6.32-696.el6.x86_64.rpm
kernel-debuginfo-common-i686-2.6.32-696.el6.i686.rpm
kernel-debuginfo-common-x86_64-2.6.32-696.el6.x86_64.rpm
kernel-devel-2.6.32-696.el6.x86_64.rpm
kernel-headers-2.6.32-696.el6.x86_64.rpm
perf-2.6.32-696.el6.x86_64.rpm
perf-debuginfo-2.6.32-696.el6.i686.rpm
perf-debuginfo-2.6.32-696.el6.x86_64.rpm
python-perf-debuginfo-2.6.32-696.el6.i686.rpm
python-perf-debuginfo-2.6.32-696.el6.x86_64.rpm