BLSA-2016:0041 – [中等] 内核安全警告及修复方法


  • BCLinux Developers

    BLSA-2016:0041 – [中等] 内核安全警告及修复方法

    问题描述

    最近Linux内核暴露出一些安全漏洞,这些漏洞可能会导致系统崩溃或者系统拒绝服务等安全隐患问题。建议所有使用受影响产品的用户都安装BCLinux提供的的更新补丁。

    影响版本

    • BigCloud Enterprise Linux 7.1
    • Red Hat Enterprise Linux 7.1
    • CentOS Linux 7.1

    详细介绍

    • CVE-2015-4170
      内核的TTY(TeleTYpe的缩写,包括虚拟控制台,串口以及伪终端设备等)子系统在处理tty关机阶段暴露出一个安全漏洞,本地未授权的用户可以通过保持ldisc锁的引用引发系统拒绝服务。

    • BZ#1333402
      SCSI设备在列出和移除时会引发一个竞态条件,使得SCSI设备在删除或者移除过程中可能会导致系统的崩溃。

    • BZ#1335405
      ixgbe网卡驱动程序在开启虚拟化功能时,如果没有显式地设置MAC地址,MAC地址将会被设置为一个随机值。如果MAC地址被随机取值为0,将会导致数据包不会被发送而直接被丢弃,用户将不能访问网络。

    • BZ#1337602
      系统负载过重时,某些应用程序如logshifter(具有日志记录功能的应用程序)会产生大量的日志信息,如果存在竞态条件,那么该应用程序参数的日志信息可能会丢失。

    • BZ#1343554
      当 USB串行驱动程序试图获取行的规范参考时,由于tty终端的Idisc信号量没有完全初始化,将会产生一个有关死锁检测模块的警告。

    解决方案

    目前,BCLinux的官方源已经可以提供更新的内核软件包,BCLinux 7.1用户需要升级到3.10.0-327.22.2.el7版本。

    1. 检查YUM源设置,确保使用的是BCLinux官方YUM源
    [root@localhost ~]# ls -l /etc/yum.repos.d/  
    total 12  
    -rw-r--r--. 1 root root  969 Oct 19  2015 BCLinux-Base.repo  
    -rw-r--r--. 1 root root 1053 Oct 19  2015 BCLinux-Source.repo  
    -rw-r--r--. 1 root root 1184 Oct 19  2015 BigCloud.repo  
    
    
    1. 安装更新
    [root@localhost ~]# yum update kernel-3.10.0-327.22.2.el7
    Loaded plugins: fastestmirror
    base                                                                                                                                                            | 3.6 kB  00:00:00     
    base-source                                                                                                                                                     | 2.9 kB  00:00:00     
    extras                                                                                                                                                          | 3.4 kB  00:00:00     
    extras-source                                                                                                                                                   | 2.9 kB  00:00:00     
    kernel                                                                                                                                                          | 2.9 kB  00:00:00     
    kernel-source                                                                                                                                                   | 2.9 kB  00:00:00     
    product                                                                                                                                                         | 2.9 kB  00:00:00     
    product-source                                                                                                                                                  | 2.9 kB  00:00:00     
    updates                                                                                                                                                         | 3.4 kB  00:00:00     
    updates-source                                                                                                                                                  | 2.9 kB  00:00:00     
    Loading mirror speeds from cached hostfile
    Resolving Dependencies
    --> Running transaction check
    ---> Package kernel.x86_64 0:3.10.0-327.22.2.el7 will be installed
    --> Finished Dependency Resolution
    
    Dependencies Resolved
    
    =======================================================================================================================================================================================
     Package                                 Arch                                    Version                                                Repository                                Size
    =======================================================================================================================================================================================
    Installing:
     kernel                                  x86_64                                  3.10.0-327.22.2.el7                                    updates                                   33 M
    
    Transaction Summary
    =======================================================================================================================================================================================
    Install  1 Package
    
    Total download size: 33 M
    Installed size: 136 M
    Is this ok [y/d/N]: y
    Downloading packages:
    kernel-3.10.0-327.22.2.el7.x86_64.rpm                                                                                                                           |  33 MB  00:00:03     
    Running transaction check
    Running transaction test
    Transaction test succeeded
    Running transaction
      Installing : kernel-3.10.0-327.22.2.el7.x86_64                                                                                                                                   1/1 
      Verifying  : kernel-3.10.0-327.22.2.el7.x86_64                                                                                                                                   1/1 
    
    Installed:
      kernel.x86_64 0:3.10.0-327.22.2.el7                                                                                                                                                  
    
    Complete!
    
    
    1. 复查
    [root@localhost ~]# rpm -qa | grep kernel-3.10.0-327.22.2.el7
    kernel-3.10.0-327.22.2.el7.x86_64
    
    
    1. 重启应用
      安装升级包以后需要重启系统。

    外部链接

    1. BCLinux 安全更新


登录后回复
 

与 BC-LINUX 的连接断开,我们正在尝试重连,请耐心等待