• 安全漏洞

    安全漏洞補丁公告

    技術服務 培訓服務 常見問題 產品試用申請 技術文檔下載 安全漏洞 系統更新
    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  安全漏洞補丁公告

    公告ID(CS2CSA-2017-0892

    摘要: 內核安全和漏洞修復更新 安全等級: 重要 公告ID: CS2CSA-2017-0892 產品: 中標麒麟高級服務器操作系統 發布日期: 2017-04-11 CVE: CVE-2016-7910,CVE-2017-2636

    詳細介紹

    1. 概述:
    中標麒麟高級服務器操作系統V6有kernel可用的更新。
    中標軟件產品安全經評定此更新對產品安全有重要意義。

    2. 相關版本/架構:
    中標麒麟高級服務器操作系統V6-X86_64。

    3. 描述:
    此次升級包含內核及其他相關組件包。

    4. 安全加固:
    *N_HLDC內核驅動存在一個漏洞,該驅動代碼中的tbuf數據結構會導致發生多重釋放內存的錯誤。本地的無特權用戶能夠通過tty設備進行設置HDLC相關策略的時候,利用這個漏洞來提升該用戶的權限。(CVE-2017-2636,重要)

    *在Linux內核在執行seq_file相關代碼的時候存在一個漏洞,本地攻擊者可以在調用put()函數指針時操控內存,這可能導致與內存相關的錯誤發生或者提升該用戶的權限。(CVE-2016-7910,中等)

    5. 缺陷修復:
    *修復Chelsio固件相關。 (CBZ#1433865)

    *在NUMA架構上,當多個并發進程嘗試讀取/proc/stat文件時,會觸發過多的自旋鎖,并消耗大量的CPU資源。該缺陷已經被修復。(CBZ#1428106)

    6. 安裝包列表:
    中標麒麟高級服務器操作系統V6:
    源碼包:
    kernel-2.6.32-696.1.1.el6.src.rpm

    x86_64:
    kernel-2.6.32-696.1.1.el6.x86_64.rpm
    kernel-debug-2.6.32-696.1.1.el6.x86_64.rpm
    kernel-debug-debuginfo-2.6.32-696.1.1.el6.i686.rpm
    kernel-debug-debuginfo-2.6.32-696.1.1.el6.x86_64.rpm
    kernel-debug-devel-2.6.32-696.1.1.el6.i686.rpm
    kernel-debug-devel-2.6.32-696.1.1.el6.x86_64.rpm
    kernel-debuginfo-2.6.32-696.1.1.el6.i686.rpm
    kernel-debuginfo-2.6.32-696.1.1.el6.x86_64.rpm
    kernel-debuginfo-common-i686-2.6.32-696.1.1.el6.i686.rpm
    kernel-debuginfo-common-x86_64-2.6.32-696.1.1.el6.x86_64.rpm
    kernel-devel-2.6.32-696.1.1.el6.x86_64.rpm
    kernel-headers-2.6.32-696.1.1.el6.x86_64.rpm



    上一篇: CS2CSA-2017-0680 下一篇: CS2CSA-2017-0933

    服務熱線

    400-089-1870

    • 國產操作系統公眾號

      微信公眾號

    • 頭條號

    版權所有 麒麟軟件有限公司 Copyright 2020. kylinos.cn. All Rights Reserved. 網站備案號: 津ICP備15002470號-1  

    試用

    服務

    動態

    聯系
    公啊灬啊灬啊灬快灬深用力视频