• 安全漏洞

    安全漏洞補丁公告

    技術服務 培訓服務 常見問題 產品試用申請 技術文檔下載 安全漏洞 系統更新
    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  安全漏洞補丁公告

    公告ID(CS2CSA-2018-0007/0008

    摘要: kernel 安全更新 安全等級: 重要 公告ID: CS2CSA-2018-0007/0008 產品: 中標麒麟高級服務器操作系統 發布日期: 2018-01-04 CVE : CVE-2017-5753 CVSS3評分:8.2 CVE-2017-5715 CVSS3評分:8.2 CVE-2017-5754 CVSS3評分:7.9

    詳細介紹

    1. 概述:
    中標麒麟高級服務器操作系統V6有kernel可用的更新。
    中標麒麟高級服務器操作系統V7有kernel可用的更新。
    中標軟件產品安全經評定此更新對產品安全有重要意義。

    2. 相關版本/架構:
    中標麒麟高級服務器操作系統V6-X86_64。
    中標麒麟高級服務器操作系統V7-X86_64。

    3. 描述:
    kernel與microcode_ctl安全更新。

    4. 安全更新:
    在現代的微處理器(CPU)設計上一個常用的性能優化方法就是實現了對指令的推測執行(speculative execution)。這種優化方法在實際的工業制造過程中發現了一個目前全CPU行業都存在的設計缺陷。如果這一硬件缺陷被利用(利用該缺陷需要很高的技能,一般的惡意攻擊者目前還無法做到,目前尚未有任何一起真實世界攻擊),那么在同一物理空間的虛擬用戶可以任意越級訪問到另一個虛擬用戶的數據,包括受保護的密碼、應用程序密匙等。

    注意:
    這個問題存在于硬件中的,不能通過軟件更新達到完全修復的效果。更新的內核為這個硬件缺陷提供了軟件緩解,代價是潛在的性能損失。有關這個問題和性能影響的進一步信息,請參考稍后的評測數據。

    注意:
    CVE-2017-5754存在于Intel x86-64架構,AMD x86-64架構不受影響。


    升級建議:  公有云用戶建議升級,內網虛擬化用戶可緩時日,龍芯架構用戶不受影響。
    升級后性能: 潛在的性能損失   


    5. 安裝包列表:
    中標麒麟高級服務器操作系統V6:
    源碼包:
    kernel-2.6.32-696.18.7.el6.src.rpm
    microcode_ctl-1.17-25.2.el6_9.src.rpm

    x86_64二進制包:
    kernel-2.6.32-696.18.7.el6.x86_64.rpm
    kernel-debug-2.6.32-696.18.7.el6.x86_64.rpm
    kernel-debug-debuginfo-2.6.32-696.18.7.el6.i686.rpm
    kernel-debug-debuginfo-2.6.32-696.18.7.el6.x86_64.rpm
    kernel-debug-devel-2.6.32-696.18.7.el6.i686.rpm
    kernel-debug-devel-2.6.32-696.18.7.el6.x86_64.rpm
    kernel-debuginfo-2.6.32-696.18.7.el6.i686.rpm
    kernel-debuginfo-2.6.32-696.18.7.el6.x86_64.rpm
    kernel-debuginfo-common-i686-2.6.32-696.18.7.el6.i686.rpm
    kernel-debuginfo-common-x86_64-2.6.32-696.18.7.el6.x86_64.rpm
    kernel-devel-2.6.32-696.18.7.el6.x86_64.rpm
    kernel-headers-2.6.32-696.18.7.el6.x86_64.rpm
    perf-2.6.32-696.18.7.el6.x86_64.rpm
    perf-debuginfo-2.6.32-696.18.7.el6.i686.rpm
    perf-debuginfo-2.6.32-696.18.7.el6.x86_64.rpm
    python-perf-debuginfo-2.6.32-696.18.7.el6.i686.rpm
    python-perf-debuginfo-2.6.32-696.18.7.el6.x86_64.rpm
    microcode_ctl-1.17-25.2.el6_9.x86_64.rpm
    microcode_ctl-debuginfo-1.17-25.2.el6_9.x86_64.rpm

    中標麒麟高級服務器操作系統V7:
    源碼包:
    kernel-3.10.0-693.11.6.el7.src.rpm
    microcode_ctl-2.1-22.2.el7.src.rpm

    x86_64二進制包:
    kernel-3.10.0-693.11.6.el7.x86_64.rpm
    kernel-debug-3.10.0-693.11.6.el7.x86_64.rpm
    kernel-debug-debuginfo-3.10.0-693.11.6.el7.x86_64.rpm
    kernel-debug-devel-3.10.0-693.11.6.el7.x86_64.rpm
    kernel-debuginfo-3.10.0-693.11.6.el7.x86_64.rpm
    kernel-debuginfo-common-x86_64-3.10.0-693.11.6.el7.x86_64.rpm
    kernel-devel-3.10.0-693.11.6.el7.x86_64.rpm
    kernel-headers-3.10.0-693.11.6.el7.x86_64.rpm
    kernel-tools-3.10.0-693.11.6.el7.x86_64.rpm
    kernel-tools-debuginfo-3.10.0-693.11.6.el7.x86_64.rpm
    kernel-tools-libs-3.10.0-693.11.6.el7.x86_64.rpm
    perf-3.10.0-693.11.6.el7.x86_64.rpm
    perf-debuginfo-3.10.0-693.11.6.el7.x86_64.rpm
    python-perf-3.10.0-693.11.6.el7.x86_64.rpm
    python-perf-debuginfo-3.10.0-693.11.6.el7.x86_64.rpm
    microcode_ctl-2.1-22.2.el7.x86_64.rpm
    microcode_ctl-debuginfo-2.1-22.2.el7.x86_64.rpm

    上一篇: CS2CSA-2017-2478 下一篇: CS2CSA-2018-1453/1454

    服務熱線

    400-089-1870

    • 國產操作系統公眾號

      微信公眾號

    • 頭條號

    版權所有 麒麟軟件有限公司 Copyright 2020. kylinos.cn. All Rights Reserved. 網站備案號: 津ICP備15002470號-1  

    試用

    服務

    動態

    聯系
    公啊灬啊灬啊灬快灬深用力视频