1. 概述:
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V6有kernel可用的更新�。
中標(biāo)軟件產(chǎn)品安全經(jīng)評(píng)定此更新對(duì)產(chǎn)品安全有重要意義���。
2. 相關(guān)版本/架構(gòu):
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V6-X86_64���。
3. 描述:
此次升級(jí)包含內(nèi)核及其他相關(guān)組件包。
4. 安全加固:
*N_HLDC內(nèi)核驅(qū)動(dòng)存在一個(gè)漏洞��,該驅(qū)動(dòng)代碼中的tbuf數(shù)據(jù)結(jié)構(gòu)會(huì)導(dǎo)致發(fā)生多重釋放內(nèi)存的錯(cuò)誤�。本地的無(wú)特權(quán)用戶能夠通過(guò)tty設(shè)備進(jìn)行設(shè)置HDLC相關(guān)策略的時(shí)候,利用這個(gè)漏洞來(lái)提升該用戶的權(quán)限���。(CVE-2017-2636���,重要)
*在Linux內(nèi)核在執(zhí)行seq_file相關(guān)代碼的時(shí)候存在一個(gè)漏洞,本地攻擊者可以在調(diào)用put()函數(shù)指針時(shí)操控內(nèi)存�����,這可能導(dǎo)致與內(nèi)存相關(guān)的錯(cuò)誤發(fā)生或者提升該用戶的權(quán)限��。(CVE-2016-7910,中等)
5. 缺陷修復(fù):
*修復(fù)Chelsio固件相關(guān)����。 (CBZ#1433865)
*在NUMA架構(gòu)上,當(dāng)多個(gè)并發(fā)進(jìn)程嘗試讀取/proc/stat文件時(shí)��,會(huì)觸發(fā)過(guò)多的自旋鎖�,并消耗大量的CPU資源。該缺陷已經(jīng)被修復(fù)��。(CBZ#1428106)
6. 安裝包列表:
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V6:
源碼包:
kernel-2.6.32-696.1.1.el6.src.rpm
x86_64:
kernel-2.6.32-696.1.1.el6.x86_64.rpm
kernel-debug-2.6.32-696.1.1.el6.x86_64.rpm
kernel-debug-debuginfo-2.6.32-696.1.1.el6.i686.rpm
kernel-debug-debuginfo-2.6.32-696.1.1.el6.x86_64.rpm
kernel-debug-devel-2.6.32-696.1.1.el6.i686.rpm
kernel-debug-devel-2.6.32-696.1.1.el6.x86_64.rpm
kernel-debuginfo-2.6.32-696.1.1.el6.i686.rpm
kernel-debuginfo-2.6.32-696.1.1.el6.x86_64.rpm
kernel-debuginfo-common-i686-2.6.32-696.1.1.el6.i686.rpm
kernel-debuginfo-common-x86_64-2.6.32-696.1.1.el6.x86_64.rpm
kernel-devel-2.6.32-696.1.1.el6.x86_64.rpm
kernel-headers-2.6.32-696.1.1.el6.x86_64.rpm
