BLSA-2016:0038 – [重要] kernel 安全警告及修复方法


  • BCLinux Developers

    BLSA-2016:0038 – [重要] kernel 安全警告及修复方法


    问题描述

    最近 kernel 修复了两个漏洞,这些漏洞可以让攻击者发起拒绝服务攻击,或在满足条件的系统上提权,建议所有 BCLinux 用户都安装 BCLinux 提供的升级包,升级包包含了修复这些漏洞的补丁文件。

    SCTP简介:
           SCTP(Stream Control Transmission Protocol,流控制传输协议)是在2000年由 IETF 的 SIGTRAN 工作组定义的一个面向连接的传输层协议,SCTP 可以理解为与 TCP 及 UDP 相类似的。它提供的服务有点像 TCP,又同时将 UDP 的一些优点相结合。是一种提供了可靠、高效、有序的数据传输协议。相比之下 TCP 是面向字节的,而 SCTP 是针对成帧的消息。
           SCTP相比TCP的优点:
                  - 支持数据报传递,无须上层实现数据定界功能
                  - 实时性好
                  - 安全性好
                  - 避免了行头阻塞
                  - 支持多归属(Multi-homing)
           SCTP的最初被设计用于在IP上传输电话协议,目前有助于工业以太网抵御SYN Flooding攻击与匿名攻击。同时应用程序也已经开始使用 SCTP作为自己的主要传输机制,诸如FTP和HTTP之类的传统应用程序已经在SCTP的特性基础上进行了构建。
           随着 SCTP 被吸纳到2.6版本及以上的Linux内核中,我们可以构建并部署高可用性、高可靠性的网络应用程序。作为一种基于IP的协议,SCTP不但可以无缝地替换TCP和UDP,而且扩展了很多新服务。

    影响版本

    • BigCloud Enterprise Linux 7
    • Red Hat Enterprise Linux 7
    • CentOS Linux 7

    详细介绍

    1. CVE-2016-4565

      内核的 Infiniband 子系统接口在用 write() 替换双向 ioctl() 调用时,会导致调用 splice() 系统调用的内存安全性检查不足。系统上的本地非验证用户在使用 Infiniband 硬件或加载了 RDMA 用户空间连接管理模块时,可利用这个漏洞来提权。

    2. CVE-2015-8767

      内核的 SCTP 实现在处理心跳超时事件处理过程中会调用 sctp_accept() 函数,这个函数中存在一个竞态漏洞。远程攻击者可利用这个漏洞阻止 SCTP 服务器拒绝接收连接请求,从而导致拒绝服务攻击。

    解决方案

    目前,BCLinux 的官方源已经提供 kernel 更新软件包,BCLinux 7 上的版本: 3.10.0-327.22.2 ,更新方法:

    1. 检查YUM源设置,确保使用的是 BCLinux 官方 YUM 源

      [root@BCLinux ~]# ll /etc/yum.repos.d/
      total 24  
      -rw-r--r-- 1 root root 1038 Mar 10 04:46 BCLinux-Base.repo  
      -rw-r--r-- 1 root root 1053 Oct 19 21:18 BCLinux-Source.repo  
      -rw-r--r-- 1 root root 1184 Oct 19 21:18 BigCloud.repo
      
    2. 安装更新

      [root@BCLinux ~]# yum update kernel
      Loaded plugins: fastestmirror
      Loading mirror speeds from cached hostfile
      Resolving Dependencies
      --> Running transaction check
      ---> Package kernel.x86_64 0:3.10.0-327.22.2.el7 will be updated
      --> Finished Dependency Resolution
      
      Dependencies Resolved
      
      ===============================================================================================================================================================================================
      Package                                      Arch                                    Version                                                   Repository                                Size
      ===============================================================================================================================================================================================
      Updating:
      kernel                                       x86_64                                  3.10.0-327.22.2.el7                                       updates                                   793 k
      
      Transaction Summary
      ===============================================================================================================================================================================================
      Upgrade  1 Package
      
      Total download size: 793 k
      Installed size: 2.3 M
      
    1. 复查

      [root@BCLinux ~]# rpm -qa | grep kernel
      kernel-3.10.0-327.22.2.el7.x86_64.rpm
      

    外部链接:

    1. BCLinux 安全更新


登录后回复
 

与 BC-LINUX 的连接断开,我们正在尝试重连,请耐心等待