BLSA-2016:0075 – [重要] kernel 安全警告及修复方法



  • BLSA-2016:0075 – [重要] kernel 安全警告及修复方法

    问题描述

    最近kernel暴露出一个安全漏洞,基于802.1Q/802.1ad VLAN(CONFIG_VLAN_8021Q)或者具有支持透明网桥(TEB)GRO的虚拟可扩展局域网(CONFIG_VXLAN)的Linux内核容易受到堆栈溢出问题的影响,在通过GRO路径接收大数据包时,可能在VLAN和TEB模块中会发生无限递归,导致内核中的堆栈溢出,从而对系统安全产生影响。为了增加系统安全强度,建议所有使用受影响产品的用户都安装BCLinux提供的的更新补丁。

    影响版本

    • BigCloud Enterprise Linux 7
    • Red Hat Enterprise Linux 7
    • CentOS Linux 7

    详细介绍

    • CVE-2016-7039
      基于802.1Q/802.1ad VLAN(CONFIG_VLAN_8021Q)或者支持透明网桥(TEB)GRO的虚拟可扩展局域网(CONFIG_VXLAN)的Linux内核容易受到堆栈溢出问题的影响,在通过GRO路径接收大数据包时,可能在VLAN和TEB模块中可能会发生无限递归,导致内核中的堆栈溢出。

    解决方案

    目前,BCLinux的官方源已经提供 kernel 的更新软件包,受影响的BCLinux 7客户端用户需要升级到3.10.0-327.36.2.el7版本。

    1.检查YUM源设置,确保使用的是BCLinux官方YUM源

    [root@BCLinux ~]# ls -l /etc/yum.repos.d/
    total 16
    -rw-r--r--. 1 root root 1127 Jan  7  2016 BCLinux-Base.repo
    -rw-r--r--. 1 root root  794 Jan  7  2016 BCLinux-Kernel.repo
    -rw-r--r--. 1 root root 1153 Jan  7  2016 BCLinux-Source.repo
    -rw-r--r--. 1 root root  801 Jan  7  2016 BigCloud.repo
    

    2.安装更新

    [root@BCLinux ~]# yum update kernel
    Loaded plugins: fastestmirror
    Loading mirror speeds from cached hostfile
    Resolving Dependencies
    --> Running transaction check
    ---> Package kernel.x86_64 0:3.10.0-327.36.2.el7 will be installed
    --> Finished Dependency Resolution
    
    Dependencies Resolved
    
    =================================================================================================================================
     Package                       Arch                          Version                                    Repository               
    =================================================================================================================================
    Installing:
     kernel                        x86_64                        3.10.0-327.36.2.el7                        updates                  
    
    Transaction Summary
    =================================================================================================================================
    Install  1 Package
    
    Total download size: 33 M
    Installed size: 136 M
    Is this ok [y/d/N]: y
    

    3.复查

    [root@BCLinux ~]# rpm -qa | grep kernel
    kernel-tools-libs-3.10.0-327.el7.x86_64
    kernel-3.10.0-327.el7.x86_64
    kernel-3.10.0-327.36.2.el7.x86_64
    kernel-tools-3.10.0-327.el7.x86_64
    

    4.重启机器

    安装升级包以后,重启机器,更新生效。

    外部链接

    1.BCLinux安全更新