1. 概述：
中標麒麟高級服務器操作系統(tǒng)V7有kernel可用的安全更新與缺陷修復。
中標軟件產(chǎn)品安全經(jīng)評定此更新對產(chǎn)品安全有重要意義。

2. 相關版本/架構(gòu)：
中標麒麟高級服務器操作系統(tǒng)V7-X86_64。

3. 描述：
kernel升級包。

4. 安全加固：
* 內(nèi)核網(wǎng)絡實現(xiàn)層的packet_set_ring()函數(shù)不能夠正確驗證塊大小的數(shù)據(jù)，擁有CAP_NET_RAW（這是caplist數(shù)組中的一個值，即允許使用原始(raw)套接字，使用該capability編程的程序可以接收到本機網(wǎng)卡上的數(shù)據(jù)幀或者數(shù)據(jù)包）能力相關程序的本地攻擊者可以利用該缺陷觸發(fā)內(nèi)存泄漏，從而導致系統(tǒng)崩潰。該漏洞的特性不能完全排除權限提升的可能。(CVE-2017-7308， 重要的)

* 以只讀方式掛載一個EXT4格式的磁盤鏡像的時候，會導致攻擊者對非法內(nèi)存地址進行讀取。(CVE-2016-10208，中等的)

* 內(nèi)核序列文件接口（seq_file，普通文件read中加入了內(nèi)核緩沖的功能，從而實現(xiàn)順序多次遍歷）的實現(xiàn)上存在一個缺陷，本地攻擊者利用該漏洞可以篡改put()函數(shù)指針。這會導致內(nèi)存發(fā)生錯誤，并有可能提升用戶權限。(CVE-2016-7910，中等的)

* 一個未授權的本地用戶試圖在使用內(nèi)核散列算法處理空數(shù)據(jù)集的時候，可能會觸發(fā)shash_async_export()調(diào)用崩潰。(CVE-2016-8646，中等的)

* 在內(nèi)核v4.10-rc8版本之前，應用程序在運行的時候，如果socket的tx緩沖滿了，可能會觸發(fā)sctp_wait_for_sndbuf調(diào)用的BUG_ON。(CVE-2017-5986，中等的)

5. 缺陷修復：
CVE-2017-7308 kernel： net/packet：修復檢查priv大小時溢出。

6. 安裝包列表：
中標麒麟高級服務器操作系統(tǒng)V7：
源碼包：
kernel-3.10.0-514.21.1.el7.src.rpm

x86_64二進制包：
kernel-3.10.0-514.21.1.el7.x86_64.rpm
kernel-debug-3.10.0-514.21.1.el7.x86_64.rpm
kernel-debug-debuginfo-3.10.0-514.21.1.el7.x86_64.rpm
kernel-debug-devel-3.10.0-514.21.1.el7.x86_64.rpm
kernel-debuginfo-3.10.0-514.21.1.el7.x86_64.rpm
kernel-debuginfo-common-x86_64-3.10.0-514.21.1.el7.x86_64.rpm
kernel-devel-3.10.0-514.21.1.el7.x86_64.rpm
kernel-headers-3.10.0-514.21.1.el7.x86_64.rpm
kernel-tools-3.10.0-514.21.1.el7.x86_64.rpm
kernel-tools-debuginfo-3.10.0-514.21.1.el7.x86_64.rpm
kernel-tools-libs-3.10.0-514.21.1.el7.x86_64.rpm
perf-3.10.0-514.21.1.el7.x86_64.rpm
perf-debuginfo-3.10.0-514.21.1.el7.x86_64.rpm
python-perf-3.10.0-514.21.1.el7.x86_64.rpm
python-perf-debuginfo-3.10.0-514.21.1.el7.x86_64.rpm