1. 概述：
中標麒麟高級服務器操作系統V7有kernel可用的安全更新.
中標軟件產品安全經評定此更新對產品安全有重要意義。

2. 相關版本/架構：
中標麒麟高級服務器操作系統V7-X86_64。

3. 描述：
kernel升級包。

4. 安全加固：
* 在內核套接字緩沖（skb_buff）中，從一個碎片列表（skb_shinfo(skb)->frag_list）中創建scattergather列表時，分配堆內存會觸發一個缺陷。如果'MAX_SKB_FRAGS +1'參數與‘NETIF_F_FRAGLIST'功能一起使用的話，這個缺陷可以引起堆內存的溢出。 遠程攻用戶或進程利用這個缺陷有提升權限的可能性。(CVE-2017-7477, 重要的)

* NFS2/3 RPC客戶端可以給NFS服務器發送一串很長的參數，這些參數被編碼后放到內存頁中，并通過指針進行訪問。如果任何不加限制的增加這類長參數的話，可能會導致指針越界訪問的發生。遠程用戶或程序利用這個缺陷可以造成內核崩潰（DOS）。(CVE-2017-7645, 重要的)

* 內核4.10.13版本中NFSv2與NFSv3服務器實現上，缺乏對緩沖區邊界的有效檢測手段。遠程攻擊者可以觸發一個指針運算錯誤或者引起其他的不利影響（源碼位置：fs/nfsd/nfs3xdr.c與fs/nfsd/nfsxdr.c）(CVE-2017-7895, 重要的)

* 內核虛擬機KVM對SS寄存器產生的錯誤處理起來非常不好。SS寄存器在長模式下填充數據的時容易產生錯誤，而此時Guset機中的用戶或者進程就可以利用這個缺陷導致guset機器死機。(CVE-2017-2583, 中等的)

* 內核在處理URG標識的數據包的時候發現一個缺陷。如果程序使用了函數splice()與函數tcp_splice_read()，可能會允許遠程攻擊者強制內核進入一個無限循環的狀態。(CVE-2017-6214, 中等的)

5. 缺陷修復：
CVE-2017-2583 Kernel：Kvm: vmx/svm guest主機內的權限提升
CVE-2017-6214 kernel：ipv4/tcp: 函數tcp_splice_read()無限循環
CVE-2017-7645 kernel：nfsd: 無法響應過長的RPC請求
CVE-2017-7477 kernel：net: 在macsec.c源碼中，從skb到sgvec轉換過程中，出現堆內存益處
CVE-2017-7895 kernel：NFSv3 服務器實現上存在不妥善的處理寫請求有效負載邊界的檢查

6. 安裝包列表：
中標麒麟高級服務器操作系統V7：
源碼包：
kernel-3.10.0-514.26.1.el7.src.rpm

x86_64二進制包：
kernel-3.10.0-514.26.1.el7.x86_64.rpm
kernel-debug-3.10.0-514.26.1.el7.x86_64.rpm
kernel-debug-debuginfo-3.10.0-514.26.1.el7.x86_64.rpm
kernel-debug-devel-3.10.0-514.26.1.el7.x86_64.rpm
kernel-debuginfo-3.10.0-514.26.1.el7.x86_64.rpm
kernel-debuginfo-common-x86_64-3.10.0-514.26.1.el7.x86_64.rpm
kernel-devel-3.10.0-514.26.1.el7.x86_64.rpm
kernel-headers-3.10.0-514.26.1.el7.x86_64.rpm
kernel-tools-3.10.0-514.26.1.el7.x86_64.rpm
kernel-tools-debuginfo-3.10.0-514.26.1.el7.x86_64.rpm
kernel-tools-libs-3.10.0-514.26.1.el7.x86_64.rpm
perf-3.10.0-514.26.1.el7.x86_64.rpm
perf-debuginfo-3.10.0-514.26.1.el7.x86_64.rpm
python-perf-3.10.0-514.26.1.el7.x86_64.rpm
python-perf-debuginfo-3.10.0-514.26.1.el7.x86_64.rpm