1. 概述：
中標麒麟高級服務器操作系統V7有kernel可用更新。
中標軟件產品安全經評定此更新對產品安全有重要意義。

2. 相關版本/架構：
中標麒麟高級服務器操作系統V7 -x86_64

3. 描述：
此內核安裝包包含任何Linux內核，任何linux內核的操作系統。

4. 安全加固：
*在scckets設置 IPV6_RECVPKTINFO，利用linux內核數據報擁塞控制協議（DCCP）實現SKB釋放（socket buffer）時發現一個user-after-free 缺陷。一個本地的沒有權限的用戶可以使用這一缺陷改變內核內存,允許他們升級他們在系統上升級權限。(CVE-2017-6074，重要)

5. 錯誤修正：
*之前運行“ethtool - s”命令得到Brocade網絡適配器(BNA)的統計數據有時可能導致內核錯誤。這個更新的補丁適用于bna驅動，上述情況的內核錯誤不再發生。

*使用多線程負載高內存映射有時會導致內核錯誤，這取決于環境切換之間的競態條件和pagetable升級。這個更新使用完整的評估參數而非asce_bits參數修復了switch_mm()。因此，上述場景不再導致內核錯誤。

*以前，內核發送一個傳輸控制協議(TCP)零大小窗口，socke將收到一個空的隊列。因此,TCP會話就會變得遲鈍。這個更新修復了ibmveth驅動用來給gso_size和gso_type設置正確的變量值、計算gso_segs變量值的大的數據包。因此,TCP會話就不會再出現上述錯誤。

*之前，在某些情況下引導kdump內核失敗會報錯：Kernel panic - not syncing: Watchdog detected hard LOCKUP on CPU 0。此次更新確保hpet定時計數器，包括hpet_default_delta 和hpet_t1_cmp，在一個中斷請求注冊前被初始化，現在kdump內核引導不會再有此報錯。

*由于megaraid_sas驅動發出了一個錯誤重置請求PowerEdgeRAID Controller(PERC)，所以當其中一個驅動器變得遲鈍時，其他驅動也會間歇性掛起。這個更新補丁修復了megaraid_sas，因此一個驅動的掛起不會再導致系統上其他所有驅動器系統上的間歇性損失。

6. 安裝包列表：
中標麒麟高級服務器操作系統V7

源碼包：
kernel-3.10.0-327.49.2.el7.src.rpm

x86_64：
kernel-3.10.0-327.49.2.el7.x86_64.rpm
kernel-debug-3.10.0-327.49.2.el7.x86_64.rpm
kernel-debug-debuginfo-3.10.0-327.49.2.el7.x86_64.rpm
kernel-debug-devel-3.10.0-327.49.2.el7.x86_64.rpm
kernel-debuginfo-3.10.0-327.49.2.el7.x86_64.rpm
kernel-debuginfo-common-x86_64-3.10.0-327.49.2.el7.x86_64.rpm
kernel-devel-3.10.0-327.49.2.el7.x86_64.rpm
kernel-headers-3.10.0-327.49.2.el7.x86_64.rpm
kernel-tools-3.10.0-327.49.2.el7.x86_64.rpm
kernel-tools-debuginfo-3.10.0-327.49.2.el7.x86_64.rpm
kernel-tools-libs-3.10.0-327.49.2.el7.x86_64.rpm
perf-3.10.0-327.49.2.el7.x86_64.rpm
perf-debuginfo-3.10.0-327.49.2.el7.x86_64.rpm
python-perf-3.10.0-327.49.2.el7.x86_64.rpm
python-perf-debuginfo-3.10.0-327.49.2.el7.x86_64.rpm
kernel-3.10.0-327.49.2.el7.src.rpm