1. 概述：
中標麒麟高級服務器操作系統V7有kernel可用的安全更新與缺陷修復。
中標軟件產品安全經評定此更新對產品安全有重要意義。

2. 相關版本/架構：
中標麒麟高級服務器操作系統V7-X86_64。

3. 描述：
kernel升級包。

4. 安全加固：
* 內核網絡實現層的packet_set_ring()函數不能夠正確驗證塊大小的數據，擁有CAP_NET_RAW（這是caplist數組中的一個值，即允許使用原始(raw)套接字，使用該capability編程的程序可以接收到本機網卡上的數據幀或者數據包）能力相關程序的本地攻擊者可以利用該缺陷觸發內存泄漏，從而導致系統崩潰。該漏洞的特性不能完全排除權限提升的可能。(CVE-2017-7308， 重要的)

* 以只讀方式掛載一個EXT4格式的磁盤鏡像的時候，會導致攻擊者對非法內存地址進行讀取。(CVE-2016-10208，中等的)

* 內核序列文件接口（seq_file，普通文件read中加入了內核緩沖的功能，從而實現順序多次遍歷）的實現上存在一個缺陷，本地攻擊者利用該漏洞可以篡改put()函數指針。這會導致內存發生錯誤，并有可能提升用戶權限。(CVE-2016-7910，中等的)

* 一個未授權的本地用戶試圖在使用內核散列算法處理空數據集的時候，可能會觸發shash_async_export()調用崩潰。(CVE-2016-8646，中等的)

* 在內核v4.10-rc8版本之前，應用程序在運行的時候，如果socket的tx緩沖滿了，可能會觸發sctp_wait_for_sndbuf調用的BUG_ON。(CVE-2017-5986，中等的)

5. 缺陷修復：
CVE-2017-7308 kernel： net/packet：修復檢查priv大小時溢出。

6. 安裝包列表：
中標麒麟高級服務器操作系統V7：
源碼包：
kernel-3.10.0-514.21.1.el7.src.rpm

x86_64二進制包：
kernel-3.10.0-514.21.1.el7.x86_64.rpm
kernel-debug-3.10.0-514.21.1.el7.x86_64.rpm
kernel-debug-debuginfo-3.10.0-514.21.1.el7.x86_64.rpm
kernel-debug-devel-3.10.0-514.21.1.el7.x86_64.rpm
kernel-debuginfo-3.10.0-514.21.1.el7.x86_64.rpm
kernel-debuginfo-common-x86_64-3.10.0-514.21.1.el7.x86_64.rpm
kernel-devel-3.10.0-514.21.1.el7.x86_64.rpm
kernel-headers-3.10.0-514.21.1.el7.x86_64.rpm
kernel-tools-3.10.0-514.21.1.el7.x86_64.rpm
kernel-tools-debuginfo-3.10.0-514.21.1.el7.x86_64.rpm
kernel-tools-libs-3.10.0-514.21.1.el7.x86_64.rpm
perf-3.10.0-514.21.1.el7.x86_64.rpm
perf-debuginfo-3.10.0-514.21.1.el7.x86_64.rpm
python-perf-3.10.0-514.21.1.el7.x86_64.rpm
python-perf-debuginfo-3.10.0-514.21.1.el7.x86_64.rpm