安全漏洞

loophole

安全漏洞补丁公告

当前位置  >  首页  >  服务支持  >  安全漏洞  >  安全漏洞补丁公告

公告ID(KYSA-202112-1005

摘要:kernel漏洞 安全等级:重要 公告ID:KYSA-202112-1005 发布日期:2021-12-03 影响CVE:CVE-2021-33624、CVE-2021-34556、CVE-2021-35477、CVE-2021-3653、CVE-2021-3655、CVE-2021-3656、CVE-2021-3679、CVE-2021-3732、CVE-2021-3743等等

详细介绍

1. 修复的CVE信息

  • CVE-2021-33624

    描述:在Linux内核的kernel/bpf/verifier.c 中,可以预测一个分支(例如,因为类型的混淆),因此一个非特权BPF程序可以通过边信道攻击读取任意内存位置,又名CID-9183671af6db。

  • CVE-2021-34556

    描述:在linux内核中,一个未授权的BPF程序通过侧信道攻击能够从内核存储中获得敏感信息。这是因为保护机制忽略了 BPF 堆栈上未初始化内存位置的可能性。

  • CVE-2021-35477

    描述:在linux内核中,一个未授权的BPF程序通过侧信道攻击能够从内核存储中获得敏感信息。这是因为某个抢占存储操作不一定发生在具有攻击者控制值的存储操作之前。

  • CVE-2021-3653

    描述:在 KVM 的 AMD 代码中发现了一个用于支持 SVM 嵌套虚拟化的缺陷。 该漏洞发生在处理 L1 来宾提供的 VMCB(虚拟机控制块)以生成/处理嵌套来宾 (L2) 时。 由于对“int_ctl”字段的验证不正确,此问题可能允许恶意 L1 为 L2 来宾启用 AVIC 支持(高级虚拟中断控制器)。 结果,L2 来宾将被允许读/写主机的物理页面,从而导致整个系统崩溃、敏感数据泄漏或潜在的来宾到主机逃逸。 此缺陷会影响 5.14-rc7 之前的 Linux 内核版本。

  • CVE-2021-3655

    描述:一个Linux内核漏洞。失踪的大小验证SCTP在入站信息包可能允许内核读取未初始化的内存。

  • CVE-2021-3656

    描述:KVM是基于内核的虚拟机。

    KVM 的 AMD 代码中存在安全漏洞,该漏洞源于在处理 L1 来宾提供的 VMCB(虚拟机控制块)以生成/处理嵌套来宾 (L2) 时对“virt_ext”的不正确验证。

  • CVE-2021-3679

    描述:Linux kernel 存在安全漏洞,该漏洞源于在5.14-rc3之前版本的Linux内核跟踪模块功能中,用户以特定方式使用跟踪环缓冲区时发现CPU资源不足。攻击者可利用该漏洞导致服务被拒绝。

  • CVE-2021-3732

    描述:一个缺陷被发现在Linux内核的OverlayFS子系统的方式与OverlayFS用户安装TmpFS文件系统。这一缺陷允许本地用户访问不应该访问的隐藏文件。

  • CVE-2021-3743

    描述:一个界外(OOB)内存读取缺陷被发现在高通IPC路由器协议在Linux内核中。缺少完整性检查允许本地攻击者进入界外内存,导致系统崩溃或内部内核信息的泄漏。这个漏洞影响系统可用性。

  • CVE-2021-37576

    描述:在Linux内核arch/powerpc/kvm/book3s_rtas.c ,允许KVM来宾操作系统用户通过rtas_args导致主机操作系统内存崩溃,即CID-f62f3c20647e。

  • CVE-2021-38160

    描述:在 Linux 内核中的driver/char/virtio_console.c中,提供超过缓冲区大小的 buf->len 值的不受信任的设备可能引起数据的损坏或丢失。注意:供应商指出,引用的数据损坏在任何现有用例中都不是漏洞;添加长度验证只是为了在面对异常主机操作系统行为时保持稳健性。

  • CVE-2021-38198

    描述:在Linux内核中的arch/x86/kvm/mmu/paging_tmpl.h错误计算了shadow页面的访问权限,导致丢失guest保护页面错误。

  • CVE-2021-38199

    描述:在 Linux 内核的fs/nfs/nfs4client.c 中具有不正确的连接设置顺序,这允许远程 NFSv4 服务器的操作员通过安排这些服务器在中继检测期间无法访问这些服务器来导致拒绝服务(挂载)。

  • CVE-2021-38204

    描述:在 Linux 内核中发现了一个缺陷。在某些情况下,通过移除 MAX-3421 USB 设备的物理近端攻击引起拒绝服务攻击。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。

  • CVE-2021-38205

    描述:在Linux内核driver/net/ethernet/xilinx/xilinx_emaclite.c,由于它输出一个内核指针 (例如the real IOMEM pointer),使攻击者更容易击败ASLR保护机制。


2. 影响的操作系统及修复版本

  • 银河麒麟高级服务器操作系统 V10 SP1

bpftool-4.19.90-23.16.v2101.ky10

kernel-4.19.90-23.16.v2101.ky10

kernel-core-4.19.90-23.16.v2101.ky10

kernel-cross-headers-4.19.90-23.16.v2101.ky10

kernel-devel-4.19.90-23.16.v2101.ky10

kernel-headers-4.19.90-23.16.v2101.ky10

kernel-modules-4.19.90-23.16.v2101.ky10

kernel-modules-extra-4.19.90-23.16.v2101.ky10

kernel-modules-internal-4.19.90-23.16.v2101.ky10

kernel-tools-4.19.90-23.16.v2101.ky10

kernel-tools-libs-4.19.90-23.16.v2101.ky10

kernel-tools-libs-devel-4.19.90-23.16.v2101.ky10

perf-4.19.90-23.16.v2101.ky10

python3-perf-4.19.90-23.16.v2101.ky10


3. 受影响的软件包

  • 银河麒麟高级服务器操作系统 V10 SP1

    aarch64:bpftool、kernel、kernel-core、kernel-cross-headers、kernel-devel、kernel-headers、kernel-modules、kernel-modules-extra、kernel-modules-internal、kernel-tools、kernel-tools-libs、kernel-tools-libs-devel、perf、python3-perf

    mips64el:bpftool、kernel、kernel-core、kernel-cross-headers、kernel-devel、kernel-headers、kernel-modules、kernel-modules-extra、kernel-modules-internal、kernel-tools、kernel-tools-libs、kernel-tools-libs-devel、perf、python3-perf

    x86_64:bpftool、kernel、kernel-core、kernel-cross-headers、kernel-devel、kernel-headers、kernel-ipaclones-internal、kernel-modules、kernel-modules-extra、kernel-modules-internal、kernel-tools、kernel-tools-libs、kernel-tools-libs-devel、perf、python3-perf


4. 修复方法

方法一:配置源进行升级安装

1.打开软件包源配置文件,根据仓库地址进行修改。

仓库源地址:

银河麒麟高级服务器操作系统 V10 SP1

aarch64:http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/

mips64el:http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/

x86_64:http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/

2.配置完成后执行更新命令进行升级,命令如下:yum update Packagename

方法二:下载安装包进行升级安装

通过软件包地址下载软件包,使用软件包升级命令根据受影响的软件包列表进行升级安装,命令如下:yum install Packagename


5. 软件包下载地址

  • 银河麒麟高级服务器操作系统 V10 SP1

 kernel aarch64软件包下载地址:

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/bpftool-4.19.90-23.16.v2101.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-4.19.90-23.16.v2101.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-core-4.19.90-23.16.v2101.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-cross-headers-4.19.90-23.16.v2101.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-devel-4.19.90-23.16.v2101.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-headers-4.19.90-23.16.v2101.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-modules-4.19.90-23.16.v2101.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-modules-extra-4.19.90-23.16.v2101.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-modules-internal-4.19.90-23.16.v2101.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-tools-4.19.90-23.16.v2101.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-tools-libs-4.19.90-23.16.v2101.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/kernel-tools-libs-devel-4.19.90-23.16.v2101.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/perf-4.19.90-23.16.v2101.ky10.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/python3-perf-4.19.90-23.16.v2101.ky10.aarch64.rpm

 kernel mips64el软件包下载地址:

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/bpftool-4.19.90-23.16.v2101.ky10.mips64el.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-4.19.90-23.16.v2101.ky10.mips64el.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-core-4.19.90-23.16.v2101.ky10.mips64el.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-cross-headers-4.19.90-23.16.v2101.ky10.mips64el.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-devel-4.19.90-23.16.v2101.ky10.mips64el.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-headers-4.19.90-23.16.v2101.ky10.mips64el.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-modules-4.19.90-23.16.v2101.ky10.mips64el.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-modules-extra-4.19.90-23.16.v2101.ky10.mips64el.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-modules-internal-4.19.90-23.16.v2101.ky10.mips64el.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-tools-4.19.90-23.16.v2101.ky10.mips64el.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-tools-libs-4.19.90-23.16.v2101.ky10.mips64el.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/kernel-tools-libs-devel-4.19.90-23.16.v2101.ky10.mips64el.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/perf-4.19.90-23.16.v2101.ky10.mips64el.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/python3-perf-4.19.90-23.16.v2101.ky10.mips64el.rpm

 kernel x86_64软件包下载地址:

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/bpftool-4.19.90-23.16.v2101.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-4.19.90-23.16.v2101.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-core-4.19.90-23.16.v2101.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-cross-headers-4.19.90-23.16.v2101.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-devel-4.19.90-23.16.v2101.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-headers-4.19.90-23.16.v2101.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-ipaclones-internal-4.19.90-23.16.v2101.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-modules-4.19.90-23.16.v2101.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-modules-extra-4.19.90-23.16.v2101.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-modules-internal-4.19.90-23.16.v2101.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-tools-4.19.90-23.16.v2101.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-4.19.90-23.16.v2101.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-4.19.90-23.16.v2101.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/perf-4.19.90-23.16.v2101.ky10.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/python3-perf-4.19.90-23.16.v2101.ky10.x86_64.rpm

注:其他相关依赖包请到相同目录下载

 



上一篇: KYSA-202112-1004 下一篇: KYSA-202112-1006

试用

服务

动态

联系