1. 概述：
中標麒麟高級服務器操作系統V7有kernel可用的更新。
中標軟件產品安全經評定此更新對產品安全有重要意義。

2. 相關版本/架構：
中標麒麟高級服務器操作系統V7-X86_64。

3. 描述：
此次升級包含內核及其其他相關組件包。

4. 安全加固：
*N_HLDC內核驅動存在一個漏洞，該驅動代碼中的tbuf數據結構會導致發生多重釋放內存的錯誤。本地無特權用戶能夠通過tty設備進行設置HDLC相關策略的時候，利用這個漏洞來提升該用戶的權限。（CVE-2017-2636，重要）

*在內核密鑰管理子系統中發現了一個漏洞，本地攻擊者（對于遠程攻擊者必須先獲得權限并提升為本地用戶）在內核認證RSA密鑰的時候，通過提供一個特定的RSA密鑰，能夠導致內核崩潰。（CVE-2016-8650，中等）

*在內核的系統調用函數setsockopt（）中發現一個漏洞。用戶使用非命名空間的CAP_NET_ADMIN時，會觸發setsockopt系統調用，該調用會在發送socket數據報文大小的時候創建狀態記錄，但這個漏洞會導致這個創建失敗，從而導致內存發生相關錯誤，甚至會發生系統崩潰。（CVE-2016-9793，中等）

*在內核處理清除/procpid/attr文件的selinux屬性時發現一個漏洞。如果對此文件操作一個空（NULL）寫入，這會使得系統必須去訪問一個沒有映射的內核段內存，從而導致系統崩潰。 （CVE-2017-2618，中等）

5. 安裝包列表：
中標麒麟高級服務器操作系統 V7：
源碼包：
kernel-3.10.0-514.16.1.el7.src.rpm

x86_64二進制包：
kernel-3.10.0-514.16.1.el7.x86_64.rpm
kernel-debug-3.10.0-514.16.1.el7.x86_64.rpm
kernel-debug-debuginfo-3.10.0-514.16.1.el7.x86_64.rpm
kernel-debug-devel-3.10.0-514.16.1.el7.x86_64.rpm
kernel-debuginfo-3.10.0-514.16.1.el7.x86_64.rpm
kernel-debuginfo-common-x86_64-3.10.0-514.16.1.el7.x86_64.rpm
kernel-devel-3.10.0-514.16.1.el7.x86_64.rpm
kernel-headers-3.10.0-514.16.1.el7.x86_64.rpm
kernel-tools-3.10.0-514.16.1.el7.x86_64.rpm
kernel-tools-debuginfo-3.10.0-514.16.1.el7.x86_64.rpm
kernel-tools-libs-3.10.0-514.16.1.el7.x86_64.rpm