公告ID(CS2CSA-2018-0007/0008)
摘要: kernel 安全更新
安全等級: 重要
公告ID: CS2CSA-2018-0007/0008
產(chǎn)品: 中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)
發(fā)布日期: 2018-01-04
CVE : CVE-2017-5753 CVSS3評分:8.2
CVE-2017-5715 CVSS3評分:8.2
CVE-2017-5754 CVSS3評分:7.9
詳細(xì)介紹
1. 概述:
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V6有kernel可用的更新����。
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V7有kernel可用的更新����。
中標(biāo)軟件產(chǎn)品安全經(jīng)評定此更新對產(chǎn)品安全有重要意義����。
2. 相關(guān)版本/架構(gòu):
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V6-X86_64。
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V7-X86_64����。
3. 描述:
kernel與microcode_ctl安全更新。
4. 安全更新:
在現(xiàn)代的微處理器(CPU)設(shè)計(jì)上一個常用的性能優(yōu)化方法就是實(shí)現(xiàn)了對指令的推測執(zhí)行(speculative execution)�。這種優(yōu)化方法在實(shí)際的工業(yè)制造過程中發(fā)現(xiàn)了一個目前全CPU行業(yè)都存在的設(shè)計(jì)缺陷。如果這一硬件缺陷被利用(利用該缺陷需要很高的技能�����,一般的惡意攻擊者目前還無法做到����,目前尚未有任何一起真實(shí)世界攻擊),那么在同一物理空間的虛擬用戶可以任意越級訪問到另一個虛擬用戶的數(shù)據(jù)����,包括受保護(hù)的密碼���、應(yīng)用程序密匙等。
注意:
這個問題存在于硬件中的�,不能通過軟件更新達(dá)到完全修復(fù)的效果。更新的內(nèi)核為這個硬件缺陷提供了軟件緩解����,代價是潛在的性能損失。有關(guān)這個問題和性能影響的進(jìn)一步信息�,請參考稍后的評測數(shù)據(jù)。
注意:
CVE-2017-5754存在于Intel x86-64架構(gòu)��,AMD x86-64架構(gòu)不受影響��。
升級建議: 公有云用戶建議升級�,內(nèi)網(wǎng)虛擬化用戶可緩時日,龍芯架構(gòu)用戶不受影響��。
升級后性能: 潛在的性能損失
5. 安裝包列表:
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V6:
源碼包:
kernel-2.6.32-696.18.7.el6.src.rpm
microcode_ctl-1.17-25.2.el6_9.src.rpm
x86_64二進(jìn)制包:
kernel-2.6.32-696.18.7.el6.x86_64.rpm
kernel-debug-2.6.32-696.18.7.el6.x86_64.rpm
kernel-debug-debuginfo-2.6.32-696.18.7.el6.i686.rpm
kernel-debug-debuginfo-2.6.32-696.18.7.el6.x86_64.rpm
kernel-debug-devel-2.6.32-696.18.7.el6.i686.rpm
kernel-debug-devel-2.6.32-696.18.7.el6.x86_64.rpm
kernel-debuginfo-2.6.32-696.18.7.el6.i686.rpm
kernel-debuginfo-2.6.32-696.18.7.el6.x86_64.rpm
kernel-debuginfo-common-i686-2.6.32-696.18.7.el6.i686.rpm
kernel-debuginfo-common-x86_64-2.6.32-696.18.7.el6.x86_64.rpm
kernel-devel-2.6.32-696.18.7.el6.x86_64.rpm
kernel-headers-2.6.32-696.18.7.el6.x86_64.rpm
perf-2.6.32-696.18.7.el6.x86_64.rpm
perf-debuginfo-2.6.32-696.18.7.el6.i686.rpm
perf-debuginfo-2.6.32-696.18.7.el6.x86_64.rpm
python-perf-debuginfo-2.6.32-696.18.7.el6.i686.rpm
python-perf-debuginfo-2.6.32-696.18.7.el6.x86_64.rpm
microcode_ctl-1.17-25.2.el6_9.x86_64.rpm
microcode_ctl-debuginfo-1.17-25.2.el6_9.x86_64.rpm
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V7:
源碼包:
kernel-3.10.0-693.11.6.el7.src.rpm
microcode_ctl-2.1-22.2.el7.src.rpm
x86_64二進(jìn)制包:
kernel-3.10.0-693.11.6.el7.x86_64.rpm
kernel-debug-3.10.0-693.11.6.el7.x86_64.rpm
kernel-debug-debuginfo-3.10.0-693.11.6.el7.x86_64.rpm
kernel-debug-devel-3.10.0-693.11.6.el7.x86_64.rpm
kernel-debuginfo-3.10.0-693.11.6.el7.x86_64.rpm
kernel-debuginfo-common-x86_64-3.10.0-693.11.6.el7.x86_64.rpm
kernel-devel-3.10.0-693.11.6.el7.x86_64.rpm
kernel-headers-3.10.0-693.11.6.el7.x86_64.rpm
kernel-tools-3.10.0-693.11.6.el7.x86_64.rpm
kernel-tools-debuginfo-3.10.0-693.11.6.el7.x86_64.rpm
kernel-tools-libs-3.10.0-693.11.6.el7.x86_64.rpm
perf-3.10.0-693.11.6.el7.x86_64.rpm
perf-debuginfo-3.10.0-693.11.6.el7.x86_64.rpm
python-perf-3.10.0-693.11.6.el7.x86_64.rpm
python-perf-debuginfo-3.10.0-693.11.6.el7.x86_64.rpm
microcode_ctl-2.1-22.2.el7.x86_64.rpm
microcode_ctl-debuginfo-2.1-22.2.el7.x86_64.rpm
安全漏洞補(bǔ)丁公告
