安全漏洞

loophole

安全漏洞补丁公告

当前位置  >  首页  >  服务支持  >  安全漏洞  >  安全漏洞补丁公告

公告ID(KYSA-202112-1003

摘要:kernel漏洞 安全等级:重要 公告ID:KYSA-202112-1003 发布日期:2021-12-03 影响CVE:CVE-2021-22543、CVE-2021-3653、CVE-2021-3656、CVE-2021-37576

详细介绍

1. 修复的CVE信息

  • CVE-2021-22543

    描述:在Linux中发现了一个问题:KVM通过处理不当VM_IO | VM_PFNMAP vmas系统在KVM可以绕过RO检查和可能导致页面被释放,同时仍然可以通过VMM和客人。这允许用户能够启动和控制一个VM读/写随机的内存页面,会导致当地特权升级。

  • CVE-2021-3653

    描述:在 KVM 的 AMD 代码中发现了一个用于支持 SVM 嵌套虚拟化的缺陷。 该漏洞发生在处理 L1 来宾提供的 VMCB(虚拟机控制块)以生成/处理嵌套来宾 (L2) 时。 由于对“int_ctl”字段的验证不正确,此问题可能允许恶意 L1 为 L2 来宾启用 AVIC 支持(高级虚拟中断控制器)。 结果,L2 来宾将被允许读/写主机的物理页面,从而导致整个系统崩溃、敏感数据泄漏或潜在的来宾到主机逃逸。 此缺陷会影响 5.14-rc7 之前的 Linux 内核版本。

  • CVE-2021-3656

    描述:KVM是基于内核的虚拟机。

    KVM 的 AMD 代码中存在安全漏洞,该漏洞源于在处理 L1 来宾提供的 VMCB(虚拟机控制块)以生成/处理嵌套来宾 (L2) 时对“virt_ext”的不正确验证。

  • CVE-2021-37576

描述:在Linux内核arch/powerpc/kvm/book3s_rtas.c ,允许KVM来宾操作系统用户通过rtas_args导致主机操作系统内存崩溃,即CID-f62f3c20647e。


2. 影响的操作系统及修复版本

  • 中标麒麟高级服务器操作系统 V7

bpftool-3.10.0-1160.45.1.el7

kernel-3.10.0-1160.45.1.el7

kernel-abi-whitelists-3.10.0-1160.45.1.el7

kernel-debug-3.10.0-1160.45.1.el7

kernel-debug-devel-3.10.0-1160.45.1.el7

kernel-devel-3.10.0-1160.45.1.el7

kernel-doc-3.10.0-1160.45.1.el7

kernel-headers-3.10.0-1160.45.1.el7

kernel-tools-3.10.0-1160.45.1.el7

kernel-tools-libs-3.10.0-1160.45.1.el7

kernel-tools-libs-devel-3.10.0-1160.45.1.el7

perf-3.10.0-1160.45.1.el7

python-perf-3.10.0-1160.45.1.el7


3. 受影响的软件包

  • 中标麒麟高级服务器操作系统 V7

x86_64:bpftool、kernel、kernel-abi-whitelists、kernel-debug、kernel-debug-devel、kernel-devel、kernel-doc、kernel-headers、kernel-tools、kernel-tools-libs、kernel-tools-libs-devel、perf、python-perf、


4. 修复方法

方法一:配置源进行升级安装

1.打开软件包源配置文件,根据仓库地址进行修改。

仓库源地址:

中标麒麟高级服务器操作系统 V7

x86_64:http://update.cs2c.com.cn:8080/NS/V7/V7Update9/os/adv/lic/updates/x86_64/

2.配置完成后执行更新命令进行升级,命令如下:yum update Packagename

方法二:下载安装包进行升级安装

通过软件包地址下载软件包,使用软件包升级命令根据受影响的软件包列表进行升级安装,命令如下:yum install Packagename


5. 软件包下载地址

  • 中标麒麟高级服务器操作系统 V7

 kernel x86_64软件包下载地址:

http://update.cs2c.com.cn:8080/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bpftool-3.10.0-1160.45.1.el7.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1160.45.1.el7.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-3.10.0-1160.45.1.el7.noarch.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-3.10.0-1160.45.1.el7.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-3.10.0-1160.45.1.el7.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-devel-3.10.0-1160.45.1.el7.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-doc-3.10.0-1160.45.1.el7.noarch.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1160.45.1.el7.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-3.10.0-1160.45.1.el7.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-3.10.0-1160.45.1.el7.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-3.10.0-1160.45.1.el7.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perf-3.10.0-1160.45.1.el7.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-perf-3.10.0-1160.45.1.el7.x86_64.rpm

注:其他相关依赖包请到相同目录下载

 


上一篇: KYSA-202112-1002 下一篇: KYSA-202112-1004

试用

服务

动态

联系