1. 概述:
中标麒麟高级服务器操作系统V6有kernel可用的安全更新.
中标麒麟高级服务器操作系统V7有kernel可用的安全更新.
中标软件产品安全经评定此更新对产品安全有重要意义。
2. 相关版本/架构:
中标麒麟高级服务器操作系统V6-X86_64。
中标麒麟高级服务器操作系统V7-X86_64。
3. 描述:
kernel升级包。
4. 安全加固:
* 用户空间程序分配栈内存的处理方式上发现一个缺陷。如果堆(或者是不同的内存区域)和栈区域彼此相邻,攻击者可以利用此缺陷绕过堆栈之间的保护机制,从而引起进程栈或者相邻内存区域的内存错误,并因此提升攻击者的权限。减少这个缺陷的危害还需同时升级glibc。(CVE-2017-1000364,重要的)
5. 缺陷修复
CVE-2017-1000364 kernel: 堆/栈间安全保护机制缺陷
6. 安装包列表:
中标麒麟高级服务器操作系统V6:
源码包:
kernel-2.6.32-696.3.2.el6.src.rpm
x86_64二进制包:
kernel-2.6.32-696.3.2.el6.x86_64.rpm
kernel-debug-2.6.32-696.3.2.el6.x86_64.rpm
kernel-debug-debuginfo-2.6.32-696.3.2.el6.i686.rpm
kernel-debug-debuginfo-2.6.32-696.3.2.el6.x86_64.rpm
kernel-debug-devel-2.6.32-696.3.2.el6.i686.rpm
kernel-debug-devel-2.6.32-696.3.2.el6.x86_64.rpm
kernel-debuginfo-2.6.32-696.3.2.el6.i686.rpm
kernel-debuginfo-2.6.32-696.3.2.el6.x86_64.rpm
kernel-debuginfo-common-i686-2.6.32-696.3.2.el6.i686.rpm
kernel-debuginfo-common-x86_64-2.6.32-696.3.2.el6.x86_64.rpm
kernel-devel-2.6.32-696.3.2.el6.x86_64.rpm
kernel-headers-2.6.32-696.3.2.el6.x86_64.rpm
perf-2.6.32-696.3.2.el6.x86_64.rpm
perf-debuginfo-2.6.32-696.3.2.el6.i686.rpm
perf-debuginfo-2.6.32-696.3.2.el6.x86_64.rpm
python-perf-debuginfo-2.6.32-696.3.2.el6.i686.rpm
python-perf-debuginfo-2.6.32-696.3.2.el6.x86_64.rpm
中标麒麟高级服务器操作系统V7:
源码包:
kernel-3.10.0-514.21.2.el7.src.rpm
x86_64二进制包:
kernel-3.10.0-514.21.2.el7.x86_64.rpm
kernel-debug-3.10.0-514.21.2.el7.x86_64.rpm
kernel-debug-debuginfo-3.10.0-514.21.2.el7.x86_64.rpm
kernel-debug-devel-3.10.0-514.21.2.el7.x86_64.rpm
kernel-debuginfo-3.10.0-514.21.2.el7.x86_64.rpm
kernel-debuginfo-common-x86_64-3.10.0-514.21.2.el7.x86_64.rpm
kernel-devel-3.10.0-514.21.2.el7.x86_64.rpm
kernel-headers-3.10.0-514.21.2.el7.x86_64.rpm
kernel-tools-3.10.0-514.21.2.el7.x86_64.rpm
kernel-tools-debuginfo-3.10.0-514.21.2.el7.x86_64.rpm
kernel-tools-libs-3.10.0-514.21.2.el7.x86_64.rpm
perf-3.10.0-514.21.2.el7.x86_64.rpm
perf-debuginfo-3.10.0-514.21.2.el7.x86_64.rpm
python-perf-3.10.0-514.21.2.el7.x86_64.rpm
python-perf-debuginfo-3.10.0-514.21.2.el7.x86_64.rpm