1. 概述:
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V7有kernel可用的更新�。
中標(biāo)軟件產(chǎn)品安全經(jīng)評定此更新對產(chǎn)品安全有重要意義�����。
2. 相關(guān)版本/架構(gòu):
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V7-X86_64��。
3. 描述:
此次升級包含內(nèi)核及其其他相關(guān)組件包���。
4. 安全加固:
*N_HLDC內(nèi)核驅(qū)動存在一個漏洞����,該驅(qū)動代碼中的tbuf數(shù)據(jù)結(jié)構(gòu)會導(dǎo)致發(fā)生多重釋放內(nèi)存的錯誤�。本地?zé)o特權(quán)用戶能夠通過tty設(shè)備進行設(shè)置HDLC相關(guān)策略的時候,利用這個漏洞來提升該用戶的權(quán)限�����。(CVE-2017-2636,重要)
*在內(nèi)核密鑰管理子系統(tǒng)中發(fā)現(xiàn)了一個漏洞��,本地攻擊者(對于遠(yuǎn)程攻擊者必須先獲得權(quán)限并提升為本地用戶)在內(nèi)核認(rèn)證RSA密鑰的時候����,通過提供一個特定的RSA密鑰,能夠?qū)е聝?nèi)核崩潰��。(CVE-2016-8650�����,中等)
*在內(nèi)核的系統(tǒng)調(diào)用函數(shù)setsockopt()中發(fā)現(xiàn)一個漏洞��。用戶使用非命名空間的CAP_NET_ADMIN時����,會觸發(fā)setsockopt系統(tǒng)調(diào)用����,該調(diào)用會在發(fā)送socket數(shù)據(jù)報文大小的時候創(chuàng)建狀態(tài)記錄,但這個漏洞會導(dǎo)致這個創(chuàng)建失敗����,從而導(dǎo)致內(nèi)存發(fā)生相關(guān)錯誤����,甚至?xí)l(fā)生系統(tǒng)崩潰���。(CVE-2016-9793�,中等)
*在內(nèi)核處理清除/procpid/attr文件的selinux屬性時發(fā)現(xiàn)一個漏洞�����。如果對此文件操作一個空(NULL)寫入����,這會使得系統(tǒng)必須去訪問一個沒有映射的內(nèi)核段內(nèi)存,從而導(dǎo)致系統(tǒng)崩潰��。 (CVE-2017-2618�,中等)
5. 安裝包列表:
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng) V7:
源碼包:
kernel-3.10.0-514.16.1.el7.src.rpm
x86_64二進制包:
kernel-3.10.0-514.16.1.el7.x86_64.rpm
kernel-debug-3.10.0-514.16.1.el7.x86_64.rpm
kernel-debug-debuginfo-3.10.0-514.16.1.el7.x86_64.rpm
kernel-debug-devel-3.10.0-514.16.1.el7.x86_64.rpm
kernel-debuginfo-3.10.0-514.16.1.el7.x86_64.rpm
kernel-debuginfo-common-x86_64-3.10.0-514.16.1.el7.x86_64.rpm
kernel-devel-3.10.0-514.16.1.el7.x86_64.rpm
kernel-headers-3.10.0-514.16.1.el7.x86_64.rpm
kernel-tools-3.10.0-514.16.1.el7.x86_64.rpm
kernel-tools-debuginfo-3.10.0-514.16.1.el7.x86_64.rpm
kernel-tools-libs-3.10.0-514.16.1.el7.x86_64.rpm
