• BLBA-2019:0006 gcc 缺陷更新

    问题描述

    gcc包提供C、C++、Java、Fortran、Objective C和Ada 95 GNU 的编译器,以及相关的支持库。

    此更新修复了以下错误:

    • 以前,GNU编译器集合(GCC)有时会为包含易失性自动变量的函数生成错误的代码,并调用“setjmp()”函数。问题已修复,现在在上述方案中正确生成了代码。(BZ#1666993)

    影响版本

    • BigCloud Enterprise Linux 7.4

    更新类型

    • 缺陷更新:BA

    解决方案

    目前,BC-Linux 的官方源已经提供 gcc 的更新软件包,受影响的 BC-Linux 客户端用户需要升级到 gcc-4.8.5-16.el7_4.4.x86_64 版本。

    1. 检查YUM源设置,确保使用的是 BC-Linux 官方YUM源

    [root@BC-Linux7_4 ~]# ls -l /etc/yum.repos.d/
    total 20
    -rw-r--r--. 1 root root  969 Jul 26 22:07 BCLinux-Base.repo
    -rw-r--r--. 1 root root 1512 Jul 26 22:07 BCLinux-CR.repo
    -rw-r--r--. 1 root root  676 Jul 26 22:07 BCLinux-Debuginfo.repo
    -rw-r--r--. 1 root root  612 Jul 26 22:07 BCLinux-Kernel.repo
    -rw-r--r--. 1 root root 1244 Jul 26 22:07 BCLinux-Source.repo
    
    

    2. 安装更新

    [root@BC-Linux7_4 ~]# yum update gcc
    Loaded plugins: fastestmirror, langpacks
    Loading mirror speeds from cached hostfile
    Resolving Dependencies
    --> Running transaction check
    ---> Package gcc.x86_64 0:4.8.5-16.el7_4.2 will be updated
    ---> Package gcc.x86_64 0:4.8.5-16.el7_4.4 will be an update
    --> Processing Dependency: libgomp = 4.8.5-16.el7_4.4 for package: gcc-4.8.5-16.el7_4.4.x86_64
    --> Processing Dependency: cpp = 4.8.5-16.el7_4.4 for package: gcc-4.8.5-16.el7_4.4.x86_64
    --> Processing Dependency: libgcc >= 4.8.5-16.el7_4.4 for package: gcc-4.8.5-16.el7_4.4.x86_64
    --> Running transaction check
    ---> Package cpp.x86_64 0:4.8.5-16.el7_4.2 will be updated
    ---> Package cpp.x86_64 0:4.8.5-16.el7_4.4 will be an update
    ---> Package libgcc.x86_64 0:4.8.5-16.el7_4.2 will be updated
    ---> Package libgcc.x86_64 0:4.8.5-16.el7_4.4 will be an update
    ---> Package libgomp.x86_64 0:4.8.5-16.el7_4.2 will be updated
    ---> Package libgomp.x86_64 0:4.8.5-16.el7_4.4 will be an update
    --> Finished Dependency Resolution
    
    Dependencies Resolved
    
    ===================================================================================================================================================================================
     Package                                  Arch                                    Version                                              Repository                             Size
    ===================================================================================================================================================================================
    Updating:
     gcc                                      x86_64                                  4.8.5-16.el7_4.4                                     test                                   16 M
    Updating for dependencies:
     cpp                                      x86_64                                  4.8.5-16.el7_4.4                                     test                                  5.9 M
     libgcc                                   x86_64                                  4.8.5-16.el7_4.4                                     test                                   99 k
     libgomp                                  x86_64                                  4.8.5-16.el7_4.4                                     test                                  154 k
    
    Transaction Summary
    ===================================================================================================================================================================================
    Upgrade  1 Package (+3 Dependent packages)
    
    Total download size: 22 M
    Is this ok [y/d/N]: 
    
    

    3. 复查

    [root@BC-Linux7_4 ~]# rpm -q gcc
    gcc-4.8.5-16.el7_4.4.x86_64
    
    

    4.重启服务

    安装升级包以后,重启相关服务或服务器方能使更新生效。
    建议在重启之前,联系相关组件的使用者,确认重启的影响。

    外部链接

    1.BC-Linux安全更新

    发布在 系统更新
  • BLBA-2019:0005 binutils 缺陷更新

    问题描述

    binutils包提供了一组二进制实用程序,用于处理各种目标文件格式的目标代码。它包括ar、as、gprof、ld、nm、objcopy、objdump、ranlib、readelf、size、strings、strip和addr2line实用程序。

    此更新修复了以下错误:

    • 以前,如果文件最初是由更高版本的BFD库生成的而不是“strip”的工具,则“strip”工具会创建一个无效的二进制文件。因此,运行生成的二进制文件会失败并生成有关无法解析的重定位的错误消息。已修改BFD以报告无法识别其未来功能的情况,而不是损坏包含这些功能的代码。修复后“strip”可以生成错误消息并在这种情况下中止。(BZ#1660557)

    影响版本

    • BigCloud Enterprise Linux 7.4

    更新类型

    • 缺陷更新:BA

    解决方案

    目前,BC-Linux 的官方源已经提供 binutils 的更新软件包,受影响的 BC-Linux 客户端用户需要升级到 binutils-2.25.1-32.base.el7_4.3.x86_64 版本。

    1. 检查YUM源设置,确保使用的是 BC-Linux 官方YUM源

    [root@BC-Linux7_4 ~]# ls -l /etc/yum.repos.d/
    total 20
    -rw-r--r--. 1 root root  969 Jul 26 22:07 BCLinux-Base.repo
    -rw-r--r--. 1 root root 1512 Jul 26 22:07 BCLinux-CR.repo
    -rw-r--r--. 1 root root  676 Jul 26 22:07 BCLinux-Debuginfo.repo
    -rw-r--r--. 1 root root  612 Jul 26 22:07 BCLinux-Kernel.repo
    -rw-r--r--. 1 root root 1244 Jul 26 22:07 BCLinux-Source.repo
    
    

    2. 安装更新

    [root@BC-Linux7_4 ~]# yum update binutils
    Loaded plugins: fastestmirror, langpacks
    Loading mirror speeds from cached hostfile
    Resolving Dependencies
    --> Running transaction check
    ---> Package binutils.x86_64 0:2.25.1-32.base.el7_4.2 will be updated
    ---> Package binutils.x86_64 0:2.25.1-32.base.el7_4.3 will be an update
    --> Finished Dependency Resolution
    
    Dependencies Resolved
    
    ===================================================================================================================================================================================
     Package                                  Arch                                   Version                                                Repository                            Size
    ===================================================================================================================================================================================
    Updating:
     binutils                                 x86_64                                 2.25.1-32.base.el7_4.3                                 test                                 5.4 M
    
    Transaction Summary
    ===================================================================================================================================================================================
    Upgrade  1 Package
    
    Total download size: 5.4 M
    Is this ok [y/d/N]:
    
    

    3. 复查

    [root@BC-Linux7_4 ~]# rpm -q binutils
    binutils-2.25.1-32.base.el7_4.3.x86_64
    
    

    4.重启服务

    安装升级包以后,重启相关服务或服务器方能使更新生效。
    建议在重启之前,联系相关组件的使用者,确认重启的影响。

    外部链接

    1.BC-Linux安全更新

    发布在 系统更新
  • BLSA-2019:0005 – [中等] kernel的安全警告及修复方法

    问题描述

    内核包包含Linux内核,这是任何Linux操作系统的核心。

    安全修复:
    • kernel:userfaultfd绕过tmpfs文件权限(CVE-2018-18397)
    漏洞修复:
    • libfc.ko内核模块中的超时处理无法正常工作。这是在光纤通道登录过程的某些步骤中发生的,此时超时处理与较低级别驱动程序中部分卸载的以太网光纤通道(FCoE)的状态不同步。因此,卸载的FCoE状态不正确,导致I/O 超时错误,直到SCSI错误恢复发出主机重置。此更新通过改进登录期间的libfc.ko错误处理来修复该错误。因此,登录错误及时得到解决。(BZ#1655042)
    • 在某些情况下,对称多处理(SMP)或非统一内存访问(NUMA)系统在任务迁移和任务唤醒操作期间遇到死锁。因此,系统意外终止,并显示以下消息:NMI watchdog: Watchdog detected hard LOCKUP on 。此更新通过将锁定线程排队以在锁定释放后运行来修复该错误。结果,在所描述的场景中不再发生死锁和系统崩溃。(BZ#1667326)

    影响版本

    • BigCloud Enterprise Linux 7.4

    详细介绍

    解决方案

    目前,BCLinux 的官方源已经提供 kernel 的更新软件包。

    受影响的 BCLinux 7.5 客户端用户需要升级到 kernel-3.10.0-693.44.1.el7.x86_64 版本。

    1. 检查YUM源设置,确保使用的是 BCLinux 官方YUM源

    [root@BCLinux7_4 ~]# ls -l /etc/yum.repos.d/
    total 24
    -rw-r--r--. 1 root root  924 Jan 11 19:22 BCLinux-Base.repo
    -rw-r--r--. 1 root root 1482 Jan 11 19:22 BCLinux-CR.repo
    -rw-r--r--. 1 root root  669 Jan 11 19:22 BCLinux-Debuginfo.repo
    -rw-r--r--. 1 root root 1763 Jan 11 19:22 BCLinux-Kernel.repo
    -rw-r--r--. 1 root root  982 Jan 11 19:22 BCLinux-Source.repo
    
    

    2. 安装更新

    [root@BCLinux7_4 ~]# yum update kernel
    Loaded plugins: fastestmirror, langpacks
    Loading mirror speeds from cached hostfile
    Resolving Dependencies
    --> Running transaction check
    ---> Package kernel.x86_64 0:3.10.0-693.44.1.el7 will be installed
    --> Finished Dependency Resolution
    
    Dependencies Resolved
    
    ===================================================================================================================================================================================
     Package                                 Arch                                    Version                                               Repository                             Size
    ===================================================================================================================================================================================
    Installing:
     kernel                                  x86_64                                  3.10.0-693.44.1.el7                                   test                                   43 M
    
    Transaction Summary
    ===================================================================================================================================================================================
    Install  1 Package
    
    Total download size: 43 M
    Installed size: 60 M
    Is this ok [y/d/N]: 
    
    

    3. 复查

    [root@BCLinux7_4 ~]# rpm -q kernel
    kernel-3.10.0-693.37.4.el7.x86_64
    kernel-3.10.0-693.44.1.el7.x86_64
    
    

    4.重启服务

    安装升级包以后,重启相关服务或服务器方能使更新生效。
    建议在重启之前,联系相关组件的使用者,确认重启的影响。

    外部链接

    1.BCLinux安全更新

    发布在 系统更新
  • BLSA-2019:0004 – [重要] systemd的安全警告及修复方法

    问题描述

    systemd 软件包包含 systemd,是一种 Linux 的系统和服务管理器,与 SysV 和 LSB init scripts 兼容。它提供了强大的并行功能,使用套接字和 D-Bus 激活来启动服务,提供按需启动守护进程,并使用 Linux cgroup 跟踪进程。此外,它还支持系统状态的快照和恢复,维护挂载和自动挂载点,以及实现精心设计的基于事务依赖性的服务控制逻辑。它也可以作为 sysvinit 的直接替代品。

    安全修复:
    • systemd:在运行具有长cmdline的命令调用syslog时,出现堆栈溢出(CVE-2018-16864)
    • systemd:在收到许多日记条目时,出现堆栈溢出(CVE-2018-16865)

    影响版本

    • BigCloud Enterprise Linux 7.4

    详细介绍

    解决方案

    目前,BCLinux 的官方源已经提供 systemd 的更新软件包。

    受影响的 BCLinux 7.5 客户端用户需要升级到 systemd-219-42.el7_4.13.x86_64 版本。

    1. 检查YUM源设置,确保使用的是 BCLinux 官方YUM源

    [root@BCLinux7_4 ~]# ls -l /etc/yum.repos.d/
    total 24
    -rw-r--r--. 1 root root  924 Jan 11 19:22 BCLinux-Base.repo
    -rw-r--r--. 1 root root 1482 Jan 11 19:22 BCLinux-CR.repo
    -rw-r--r--. 1 root root  669 Jan 11 19:22 BCLinux-Debuginfo.repo
    -rw-r--r--. 1 root root 1763 Jan 11 19:22 BCLinux-Kernel.repo
    -rw-r--r--. 1 root root  982 Jan 11 19:22 BCLinux-Source.repo
    
    

    2. 安装更新

    [root@BCLinux7_4 ~]# yum update systemd
    Loaded plugins: fastestmirror, langpacks
    Loading mirror speeds from cached hostfile
    Resolving Dependencies
    --> Running transaction check
    ---> Package systemd.x86_64 0:219-42.el7_4.10 will be updated
    --> Processing Dependency: systemd = 219-42.el7_4.10 for package: systemd-sysv-219-42.el7_4.10.x86_64
    --> Processing Dependency: systemd = 219-42.el7_4.10 for package: systemd-python-219-42.el7_4.10.x86_64
    ---> Package systemd.x86_64 0:219-42.el7_4.13 will be an update
    --> Processing Dependency: systemd-libs = 219-42.el7_4.13 for package: systemd-219-42.el7_4.13.x86_64
    --> Running transaction check
    ---> Package systemd-libs.x86_64 0:219-42.el7_4.10 will be updated
    ---> Package systemd-libs.x86_64 0:219-42.el7_4.13 will be an update
    ---> Package systemd-python.x86_64 0:219-42.el7_4.10 will be updated
    ---> Package systemd-python.x86_64 0:219-42.el7_4.13 will be an update
    ---> Package systemd-sysv.x86_64 0:219-42.el7_4.10 will be updated
    ---> Package systemd-sysv.x86_64 0:219-42.el7_4.13 will be an update
    --> Finished Dependency Resolution
    
    Dependencies Resolved
    
    ===================================================================================================================================================================================
     Package                                        Arch                                   Version                                          Repository                            Size
    ===================================================================================================================================================================================
    Updating:
     systemd                                        x86_64                                 219-42.el7_4.13                                  test                                 5.2 M
    Updating for dependencies:
     systemd-libs                                   x86_64                                 219-42.el7_4.13                                  test                                 378 k
     systemd-python                                 x86_64                                 219-42.el7_4.13                                  test                                 119 k
     systemd-sysv                                   x86_64                                 219-42.el7_4.13                                  test                                  72 k
    
    Transaction Summary
    ===================================================================================================================================================================================
    Upgrade  1 Package (+3 Dependent packages)
    
    Total download size: 5.7 M
    Is this ok [y/d/N]: 
    
    

    3. 复查

    [root@BCLinux7_4 ~]# rpm -q systemd
    systemd-219-42.el7_4.13.x86_64
    
    

    4.重启服务

    安装升级包以后,重启相关服务或服务器方能使更新生效。
    建议在重启之前,联系相关组件的使用者,确认重启的影响。

    外部链接

    1.BCLinux安全更新

    发布在 系统更新
  • BC-Linux大云定制化内核:kernel-bek

    BC-Linux大云定制化内核 - kernel-bek

    BC-Linux基于社区主线版本4.14.78内核定制发布了最新的大云定制化内核kernel-bek,专注于满足Docker、中间件、应用的高性能需求,为企业用户提供稳定、高效的软硬件运行支撑环境,适合部署和搭建k8s平台、各种容器应用服务等。下面主要针对kernel-bek新增的关键特性做详细概述。

    修复Intel CPU漏洞

    cgroup默认支持eBpf程序

    安装go语言环境,源码安装或者利用koji源安装go的rpm包:

    # yum groupinstall "Development Tools"
    # yum install go
    

    安装ebpf监控工具BCC,具体可以参考INSTALL.md

    # git clone https://github.com/iovisor/bcc.git
    # mkdir bcc/build; cd bcc/build
    # cmake .. -DCMAKE_INSTALL_PREFIX=/usr
    # make
    # sudo make install
    

    获取go的bpf库框架源码,并将源码恢复到支持cgroup监控的初始版本:

    # go get github.com/iovisor/gobpf
    # cd ~/go/src/github.com/iovisor/gobpf/
    # git checkout 0da86fd81e69febe51a46ad77a464017a1b690f2
    

    下载cgroup的ebpf测试程序:

    # git clone https://github.com/kinvolk/cgroup-ebpf.git
    

    修改该测试代码,将AttachProgram替换为最新的AttachCgroupProgra

    $  git diff
    diff --git a/main.go b/main.go
    index fb4be53..1463da2 100644
    --- a/main.go
    +++ b/main.go
    @@ -42,7 +42,7 @@ func main() {
            }
    
            for cgProg := range b.IterCgroupProgram() {
    -               if err := b.AttachProgram(cgProg, os.Args[2], elf.EgressType); err != nil {
    +               if err := b.AttachCgroupProgram(cgProg, os.Args[2], elf.EgressType); err != nil {
                            fmt.Fprintf(os.Stderr, "%v\n", err)
                            os.Exit(1)
                    }
    

    编译ebpf测试程序:

    # make
    

    参考测试样例,新建cgroup-v2组,并将sshd进程加入该组:

    # mkdir /cgroup2
    # mount -t cgroup2 none /cgroup2
    # mkdir -p /cgroup2/unified/demo
    # ps aux | grep sshd
    root      1832  0.0  0.0  83024  3216 ?        Ss   Dec11   0:00 /usr/sbin/sshd -u0
    echo 1832 > /cgroup2/unified/demo/cgroup.procs
    

    最后执行测试程序cgroup-ebpf,可以监控sshd进程收发包情况:

    # ./cgroup-ebpf out/ebpf.o /cgroup2/unified/demo/
    

    文件系统支持GETFSMAP空间映射

    这边以xfs文件系统为例,首先需要安装最新的xfsprogs工具:

    # yum-builddep xfsprogs
    # git clone https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git
    # cd xfsprogs-dev
    # make && make install 
    

    挂载xfs文件系统,比如/mnt目录:

    # mkfs.xfs /dev/vdb
    # mount /dev/vdb /mnt
    

    通过 xfs_io调用fsmap命令查询盘容量信息:

    # xfs_io
    xfs_io> open /mnt
    xfs_io> fsmap -d
            0: 252:16 [0..127]: unknown 128
            1: 252:16 [128..10485759]: free space 10485632
            2: 252:16 [10485760..10485823]: unknown 64
            3: 252:16 [10485824..20971519]: free space 10485696
            4: 252:16 [20971520..20992063]: unknown 20544
            5: 252:16 [20992064..31457279]: free space 10465216
            6: 252:16 [31457280..31457343]: unknown 64
            7: 252:16 [31457344..41943039]: free space 10485696
    

    socket“零拷贝”

    首先安装高版本内核头文件:

    #  yum install kernel-bek-headers
    

    分别下载测试程序msg_zerocopy.c个测试脚本msg_zerocopy.sh,编译测试程序:

    gcc msg_zerocopy.c -o msg_zerocopy
    

    修改测试脚本去掉如下注释,关闭网卡的sg功能:

    # Optionally disable sg or csum offload to test edge cases
    ip netns exec "${NS1}" ethtool -K "${DEV}" sg off
    

    执行测试脚本,对比测试socket“零拷贝”模式开启前后的数据:

    # ./msg_zerocopy.sh
    ipv4 tcp -t 1
    tx=42225 (2634 MB) txc=0 zc=n
    rx=21112 (2634 MB)
    ipv4 tcp -z -t 1
    tx=43803 (2733 MB) txc=43803 zc=n
    rx=21902 (2733 MB)
    ok
    

    cgroup v2线程模式

    新建cgroup v2测试组:

    # mkdir /cgroup2
    # mount -t cgroup2 -o none /cgroup2/
    # mkdir -p /cgroup2/unified/demo
    

    默认情况下,所有进程会统计在根目录的cgroup.procs里,而所有线程统计在cgroup.threads里:

    #  cat /cgroup2/cgroup.procs | wc -l
    156
    #  cat /cgroup2/cgroup.threads | wc -l
    249
    

    举例说明一下,如果安装了docker服务,可以将dockerd-current的某个线程加入之前新建demo的组里做资源限制:

    # yum install docker
    # systemctl start docker
    #  ls -al /proc/`pidof dockerd-current`/task
    total 0
    dr-xr-xr-x 25 root root 0 Dec 13 20:08 .
    dr-xr-xr-x  9 root root 0 Dec 13 20:08 ..
    dr-xr-xr-x  7 root root 0 Dec 27 09:27 10936
    dr-xr-xr-x  7 root root 0 Dec 27 09:27 1523
    ...
    # echo 1523 > /cgroup2/unified/demo/cgroup.procs
    # echo 10936 > /cgroup2/unified/demo/cgroup.threads
    

    其他cgroup v2新增特性

    • cgroup v1中使用v2的功能特性

    首先卸载系统默认的cgroup v1的cpuset组:

    # umount /sys/fs/cgroup/cpuset/
    

    重新挂载cpuset组,增加mount选项cpuset_v2_mode

    # mount -t cgroup -ocpuset,nosuid,nodev,noexec,cpuset_v2_mode cgroup /sys/fs/cgroup/cpuset/
    
    • 支持设定更多cgroup资源控制属性,包括:
      1. 通过配置cgroup.max.descendants设定最多子cgroup数量;
      2. 通过配置cgroup.max.depth设定cgroup树的最大深度;
      3. cgroup.stat统计信息;
    # cat /cgroup2/cgroup.stat
    nr_descendants 2
    nr_dying_descendants 0
    # cat /cgroup2/cgroup.max.depth
    max
    # cat /cgroup2/cgroup.max.descendants
    max
    
    发布在 开放课程
  • BLSA-2019:0002 – [中等] kernel的安全警告及修复方法

    问题描述

    内核包包含Linux内核,这是任何Linux操作系统的核心。

    安全修复:
    • kernel:userfaultfd绕过tmpfs文件权限(CVE-2018-18397)
    漏洞修复:
    • 将kprobe调试机制的两个实例应用于同一函数时,某些情况下的某个kprobes会失败,具体取决于内核地址空间布局。因此,发生了kprobe注册错误。此更新修复了kprobes注册码中的错误,以正确检测和处理基于ftrace的kprobes。因此,两个kprobes现在都成功应用于所描述的场景中。(BZ#1647815)
    • 在严重的疯包加载下,SELinux检查InfiniBand(IB)结构的疯包信息查询显着增加了疯包执行时间。因此,如果单个计算机正在对高性能(HPC)结构的IB交换机执行大型灌注,则会发生mad_rpc超时,即使禁用SELinux,查询也会失败。此更新消除了SELinux禁用时的SELinux检查。因此,当SELinux被禁用时,通过perfquery的疯狂数据包查询现在具有其原始运行时间。(BZ#1648810)
    • 以前,由I / O错误引起的文件系统关闭过程可能会与正在运行的fstrim进程竞争以获取xfs缓冲区锁定。因此,文件系统关闭进程从未因死锁而完成,文件系统无响应,无法卸载。此更新修复了锁定顺序,以便不再发生死锁,并且文件系统关闭过程现在在所描述的方案中完成。(BZ#1657142)

    影响版本

    • BigCloud Enterprise Linux 7.5

    详细介绍

    解决方案

    目前,BCLinux 的官方源已经提供 kernel 的更新软件包。

    受影响的 BCLinux 7.5 客户端用户需要升级到 kernel-3.10.0-862.27.1.el7.x86_64 版本。

    1. 检查YUM源设置,确保使用的是 BCLinux 官方YUM源

    [root@BCLinux7_5 ~]# ls -l /etc/yum.repos.d/
    total 24
    -rw-r--r--. 1 root root  924 Jan 11 19:22 BCLinux-Base.repo
    -rw-r--r--. 1 root root 1482 Jan 11 19:22 BCLinux-CR.repo
    -rw-r--r--. 1 root root  669 Jan 11 19:22 BCLinux-Debuginfo.repo
    -rw-r--r--. 1 root root 1763 Jan 11 19:22 BCLinux-Kernel.repo
    -rw-r--r--. 1 root root  982 Jan 11 19:22 BCLinux-Source.repo
    
    

    2. 安装更新

    [root@BCLinux7_5 ~]# yum update kernel
    Loaded plugins: fastestmirror
    Loading mirror speeds from cached hostfile
    Resolving Dependencies
    --> Running transaction check
    ---> Package kernel.x86_64 0:3.10.0-862.27.1.el7 will be installed
    --> Finished Dependency Resolution
    
    Dependencies Resolved
    
    ============================================================================================================================================================
     Package                           Arch                              Version                                          Repository                       Size
    ============================================================================================================================================================
    Installing:
     kernel                            x86_64                            3.10.0-862.27.1.el7                              test                             46 M
    
    Transaction Summary
    ============================================================================================================================================================
    Install  1 Package
    
    Total download size: 46 M
    Installed size: 62 M
    Is this ok [y/d/N]: 
    
    

    3. 复查

    [root@BCLinux7_5 ~]# rpm -q kernel
    kernel-3.10.0-862.el7.x86_64
    kernel-3.10.0-862.27.1.el7.x86_64
    

    4.重启服务

    安装升级包以后,重启相关服务或服务器方能使更新生效。
    建议在重启之前,联系相关组件的使用者,确认重启的影响。

    外部链接

    1.BCLinux安全更新

    发布在 系统更新
  • BLBA-2019:0004 binutils 缺陷更新

    问题描述

    binutils包提供了一组二进制实用程序,用于处理各种目标文件格式的目标代码。它包括ar、as、gprof、ld、nm、objcopy、objdump、ranlib、readelf、size、strings、strip和addr2line实用程序。

    此更新修复了以下错误:

    • 以前,如果文件最初是由更高版本的BFD库生成的而不是“strip”的工具,则“strip”工具会创建一个无效的二进制文件。因此,运行生成的二进制文件会失败并生成有关无法解析的重定位的错误消息。已修改BFD以报告无法识别其未来功能的情况,而不是损坏包含这些功能的代码。修复后“strip”可以生成错误消息并在这种情况下中止。(BZ#1660558)

    影响版本

    • BigCloud Enterprise Linux 7.5

    更新类型

    • 缺陷更新:BA

    解决方案

    目前,BC-Linux 的官方源已经提供 binutils 的更新软件包,受影响的 BC-Linux 客户端用户需要升级到 binutils-2.27-28.base.el7_5.2.x86_64 版本。

    1. 检查YUM源设置,确保使用的是 BC-Linux 官方YUM源

    [root@BCLinux7_5 ~]# ls -l /etc/yum.repos.d/
    total 20
    -rw-r--r--. 1 root root  969 Jul 26 22:07 BCLinux-Base.repo
    -rw-r--r--. 1 root root 1512 Jul 26 22:07 BCLinux-CR.repo
    -rw-r--r--. 1 root root  676 Jul 26 22:07 BCLinux-Debuginfo.repo
    -rw-r--r--. 1 root root  612 Jul 26 22:07 BCLinux-Kernel.repo
    -rw-r--r--. 1 root root 1244 Jul 26 22:07 BCLinux-Source.repo
    
    

    2. 安装更新

    [root@BCLinux7_5 ~]# yum update binutils
    Loaded plugins: fastestmirror
    Loading mirror speeds from cached hostfile
    Resolving Dependencies
    --> Running transaction check
    ---> Package binutils.x86_64 0:2.27-27.base.el7 will be updated
    ---> Package binutils.x86_64 0:2.27-28.base.el7_5.2 will be an update
    --> Finished Dependency Resolution
    
    Dependencies Resolved
    
    ============================================================================================================================================================
     Package                            Arch                             Version                                        Repository                         Size
    ============================================================================================================================================================
    Updating:
     binutils                           x86_64                           2.27-28.base.el7_5.2                           updates                           5.9 M
    
    Transaction Summary
    ============================================================================================================================================================
    Upgrade  1 Package
    
    Total download size: 5.9 M
    Is this ok [y/d/N]: 
    
    

    3. 复查

    [root@BCLinux7_5 ~]# rpm -q binutils
    binutils-2.27-28.base.el7_5.2.x86_64
    
    

    4.重启服务

    安装升级包以后,重启相关服务或服务器方能使更新生效。
    建议在重启之前,联系相关组件的使用者,确认重启的影响。

    外部链接

    1.BC-Linux安全更新

    发布在 系统更新
  • BLSA-2019:0001 – [重要] systemd的安全警告及修复方法

    问题描述

    systemd 软件包包含 systemd,是一种 Linux 的系统和服务管理器,与 SysV 和 LSB init scripts 兼容。它提供了强大的并行功能,使用套接字和 D-Bus 激活来启动服务,提供按需启动守护进程,并使用 Linux cgroup 跟踪进程。此外,它还支持系统状态的快照和恢复,维护挂载和自动挂载点,以及实现精心设计的基于事务依赖性的服务控制逻辑。它也可以作为 sysvinit 的直接替代品。

    安全修复:
    • systemd:在运行具有长cmdline的命令调用syslog时,出现堆栈溢出(CVE-2018-16864)
    • systemd:在收到许多日记条目时,出现堆栈溢出(CVE-2018-16865)

    影响版本

    • BigCloud Enterprise Linux 7.5

    详细介绍

    解决方案

    目前,BCLinux 的官方源已经提供 systemd 的更新软件包。

    受影响的 BCLinux 7.5 客户端用户需要升级到 systemd-219-57.el7_5.5.x86_64 版本。

    1. 检查YUM源设置,确保使用的是 BCLinux 官方YUM源

    [root@BCLinux7_5 ~]# ls -l /etc/yum.repos.d/
    total 24
    -rw-r--r--. 1 root root  924 Jan 11 19:22 BCLinux-Base.repo
    -rw-r--r--. 1 root root 1482 Jan 11 19:22 BCLinux-CR.repo
    -rw-r--r--. 1 root root  669 Jan 11 19:22 BCLinux-Debuginfo.repo
    -rw-r--r--. 1 root root 1763 Jan 11 19:22 BCLinux-Kernel.repo
    -rw-r--r--. 1 root root  982 Jan 11 19:22 BCLinux-Source.repo
    
    

    2. 安装更新

    [root@BCLinux7_5 ~]# yum update systemd
    Loaded plugins: fastestmirror
    Loading mirror speeds from cached hostfile
    Resolving Dependencies
    --> Running transaction check
    ---> Package systemd.x86_64 0:219-57.el7 will be updated
    --> Processing Dependency: systemd = 219-57.el7 for package: systemd-sysv-219-57.el7.x86_64
    ---> Package systemd.x86_64 0:219-57.el7_5.5 will be an update
    --> Processing Dependency: systemd-libs = 219-57.el7_5.5 for package: systemd-219-57.el7_5.5.x86_64
    --> Running transaction check
    ---> Package systemd-libs.x86_64 0:219-57.el7 will be updated
    ---> Package systemd-libs.x86_64 0:219-57.el7_5.5 will be an update
    ---> Package systemd-sysv.x86_64 0:219-57.el7 will be updated
    ---> Package systemd-sysv.x86_64 0:219-57.el7_5.5 will be an update
    --> Finished Dependency Resolution
    
    Dependencies Resolved
    
    ============================================================================================================================================================
     Package                                Arch                             Version                                    Repository                         Size
    ============================================================================================================================================================
    Updating:
     systemd                                x86_64                           219-57.el7_5.5                             updates                           5.0 M
    Updating for dependencies:
     systemd-libs                           x86_64                           219-57.el7_5.5                             updates                           403 k
     systemd-sysv                           x86_64                           219-57.el7_5.5                             updates                            80 k
    
    Transaction Summary
    ============================================================================================================================================================
    Upgrade  1 Package (+2 Dependent packages)
    
    Total download size: 5.5 M
    Is this ok [y/d/N]: 
    
    

    3. 复查

    [root@BCLinux7_5 ~]# rpm -q systemd
    systemd-219-57.el7_5.5.x86_64
    
    

    4.重启服务

    安装升级包以后,重启相关服务或服务器方能使更新生效。
    建议在重启之前,联系相关组件的使用者,确认重启的影响。

    外部链接

    1.BCLinux安全更新

    发布在 系统更新
  • BLBA-2019:0003 binutils 缺陷更新

    问题描述

    binutils包提供了一组二进制实用程序,用于处理各种目标文件格式的目标代码。它包括ar,as,gprof,ld,nm,objcopy,objdump,ranlib,readelf,size,strings,strip和addr2line实用程序。

    此更新修复了以下错误:

    • 以前,如果文件最初是由更高版本的BFD库生成的而不是“strip”的工具,则“strip”工具会创建一个无效的二进制文件。因此,运行生成的二进制文件会失败并生成有关无法解析的重定位的错误消息。已修改BFD以报告无法识别其未来功能的情况,而不是损坏包含这些功能的代码。修复后“strip”可以生成错误消息并在这种情况下中止。(BZ#1660556)

    影响版本

    • BigCloud Enterprise Linux 7.3

    更新类型

    • 缺陷更新:BA

    解决方案

    目前,BC-Linux 的官方源已经提供 binutils 的更新软件包,受影响的 BC-Linux 客户端用户需要升级到 binutils-2.25.1-22.base.el7_3.1.x86_64 版本。

    1. 检查YUM源设置,确保使用的是 BC-Linux 官方YUM源

    [root@BCLinux7_3 ~]# ls -l /etc/yum.repos.d/
    total 20
    -rw-r--r--. 1 root root  969 Jul 26 22:07 BCLinux-Base.repo
    -rw-r--r--. 1 root root 1512 Jul 26 22:07 BCLinux-CR.repo
    -rw-r--r--. 1 root root  676 Jul 26 22:07 BCLinux-Debuginfo.repo
    -rw-r--r--. 1 root root  612 Jul 26 22:07 BCLinux-Kernel.repo
    -rw-r--r--. 1 root root 1244 Jul 26 22:07 BCLinux-Source.repo
    
    

    2. 安装更新

    [root@BCLinux7_3 ~]# yum update binutils
    Loaded plugins: fastestmirror
    Loading mirror speeds from cached hostfile
    Resolving Dependencies
    --> Running transaction check
    ---> Package binutils.x86_64 0:2.25.1-22.base.el7 will be updated
    ---> Package binutils.x86_64 0:2.25.1-22.base.el7_3.1 will be an update
    --> Finished Dependency Resolution
    
    Dependencies Resolved
    
    ===================================================================================================================================================================================
     Package                                  Arch                                   Version                                                Repository                            Size
    ===================================================================================================================================================================================
    Updating:
     binutils                                 x86_64                                 2.25.1-22.base.el7_3.1                                 test                                 5.4 M
    
    Transaction Summary
    ===================================================================================================================================================================================
    Upgrade  1 Package
    
    Total download size: 5.4 M
    Is this ok [y/d/N]:
    
    
    

    3. 复查

    [root@BCLinux7_3 ~]# rpm -q binutils
    binutils-2.25.1-22.base.el7_3.1.x86_64
    
    

    4.重启服务

    安装升级包以后,重启相关服务或服务器方能使更新生效。
    建议在重启之前,联系相关组件的使用者,确认重启的影响。

    外部链接

    1.BC-Linux安全更新

    发布在 系统更新