安全漏洞

安全漏洞补丁公告

当前位置  >  首页  >  服务支持  >  安全漏洞  >  安全漏洞补丁公告

公告ID(CS2CSA-2017-2473

摘要: kernel 安全更新与缺陷修复 安全等级: 重要 公告ID: CS2CSA-2017-2473 产品: 中标麒麟高级服务器操作系统 发布日期: 2017-08-15 CVE: CVE-2017-7533 CVSS3评分 7.8

详细介绍

1. 概述:
中标麒麟高级服务器操作系统V7有kernel可用的安全更新.
中标软件产品安全经评定此更新对产品安全有重要意义。

2. 相关版本/架构:
中标麒麟高级服务器操作系统V7-X86_64。

3. 描述:
kernel升级包。

4. 安全更新:
* 当inotify_handle_event()与vfs_rename()两个系统调用同时对一个文件进行重命名的时候,存在竞争条件(race condition),程序运行的结果取决与进程的精确时序,在极少数的情况下可会被攻击者利用,可以导致slab数据或者slab空列表指针发生错误。(CVE-2017-7533 CVSS3评分:7.8,重要的)
特别鸣谢发现者:
Leilei Lin (阿里巴巴)
Fan Wu (香港大学)
Shixiong Zhao (香港大学)

5. 缺陷修复
CVE-2017-7533  kernel: inotify_handle_event() sys_rename()存在竞争条件

6. 安装包列表:
中标麒麟高级服务器操作系统V7:
源码包:
kernel-3.10.0-693.1.1.el7.src.rpm

x86_64二进制包:
kernel-3.10.0-693.1.1.el7.x86_64.rpm
kernel-debug-3.10.0-693.1.1.el7.x86_64.rpm
kernel-debug-debuginfo-3.10.0-693.1.1.el7.x86_64.rpm
kernel-debug-devel-3.10.0-693.1.1.el7.x86_64.rpm
kernel-debuginfo-3.10.0-693.1.1.el7.x86_64.rpm
kernel-debuginfo-common-x86_64-3.10.0-693.1.1.el7.x86_64.rpm
kernel-devel-3.10.0-693.1.1.el7.x86_64.rpm
kernel-headers-3.10.0-693.1.1.el7.x86_64.rpm
kernel-tools-3.10.0-693.1.1.el7.x86_64.rpm
kernel-tools-debuginfo-3.10.0-693.1.1.el7.x86_64.rpm
kernel-tools-libs-3.10.0-693.1.1.el7.x86_64.rpm
perf-3.10.0-693.1.1.el7.x86_64.rpm
perf-debuginfo-3.10.0-693.1.1.el7.x86_64.rpm
python-perf-3.10.0-693.1.1.el7.x86_64.rpm
python-perf-debuginfo-3.10.0-693.1.1.el7.x86_64.rpm

上一篇: CS2CSA-2017-1679 下一篇: CS2CSA-2017-2478

试用

服务

动态

联系