1. 概述:
中标麒麟高级服务器操作系统V7有kernel可用的安全更新.
中标软件产品安全经评定此更新对产品安全有重要意义。
2. 相关版本/架构:
中标麒麟高级服务器操作系统V7-X86_64。
3. 描述:
kernel升级包。
4. 安全更新:
* 当inotify_handle_event()与vfs_rename()两个系统调用同时对一个文件进行重命名的时候,存在竞争条件(race condition),程序运行的结果取决与进程的精确时序,在极少数的情况下可会被攻击者利用,可以导致slab数据或者slab空列表指针发生错误。(CVE-2017-7533 CVSS3评分:7.8,重要的)
特别鸣谢发现者:
Leilei Lin (阿里巴巴)
Fan Wu (香港大学)
Shixiong Zhao (香港大学)
5. 缺陷修复:
CVE-2017-7533 kernel: inotify_handle_event() sys_rename()存在竞争条件
6. 安装包列表:
中标麒麟高级服务器操作系统V7:
源码包:
kernel-3.10.0-693.1.1.el7.src.rpm
x86_64二进制包:
kernel-3.10.0-693.1.1.el7.x86_64.rpm
kernel-debug-3.10.0-693.1.1.el7.x86_64.rpm
kernel-debug-debuginfo-3.10.0-693.1.1.el7.x86_64.rpm
kernel-debug-devel-3.10.0-693.1.1.el7.x86_64.rpm
kernel-debuginfo-3.10.0-693.1.1.el7.x86_64.rpm
kernel-debuginfo-common-x86_64-3.10.0-693.1.1.el7.x86_64.rpm
kernel-devel-3.10.0-693.1.1.el7.x86_64.rpm
kernel-headers-3.10.0-693.1.1.el7.x86_64.rpm
kernel-tools-3.10.0-693.1.1.el7.x86_64.rpm
kernel-tools-debuginfo-3.10.0-693.1.1.el7.x86_64.rpm
kernel-tools-libs-3.10.0-693.1.1.el7.x86_64.rpm
perf-3.10.0-693.1.1.el7.x86_64.rpm
perf-debuginfo-3.10.0-693.1.1.el7.x86_64.rpm
python-perf-3.10.0-693.1.1.el7.x86_64.rpm
python-perf-debuginfo-3.10.0-693.1.1.el7.x86_64.rpm