BLSA-2017:0063 – [中等] kernel 安全警告及修复方法



  • BLSA-2017:0063 – [中等] kernel 安全警告及修复方法

    问题描述

    最近 kernel 暴露出一个拒绝服务漏洞(CVE-2017-6214),远程攻击者可以利用这个漏洞发起拒绝服务攻击,从而对系统安全产生影响。为了增加安全强度,建议所有使用受影响产品的用户都安装 BCLinux 提供的的更新补丁。

    影响版本

    • BigCloud Enterprise Linux 6
    • Red Hat Enterprise Linux 6
    • CentOS Linux 6

    详细介绍

    安全修复

    • CVE-2017-6214 [中等]
      在Linux内核处理具有URG标志的数据包时被发现存在一个安全漏洞,使用splice()和tcp_splice_read()的应用程序可以允许远程攻击者强制内核输入一个可以无限循环的条件,从而造成系统拒绝服务。

    漏洞修复

    • BZ#1436241
      执行某些Hadoop作业时,会在集群的多个节点上偶尔发生kernel panic情况。

    • BZ#1443234
      struct cred和相关数据结构偶尔会发生内存泄漏,因此,在高I/O等待和内存比较小的时候,系统的系统不太理想。

    • BZ#1442979
      2net驱动程序无法在IBM Power Systems上正确检测到链路状态。因此,链路状态总是被报告为断开连接状态。

    • BZ#1439636
      lpfc驱动程序中的RFF_ID和RFT_ID命令以错误的顺序发出。因此,用户无法访问逻辑单元号(LUN)。

    • BZ#1443499
      kdump机制在内核崩溃期间试图通过vmalloc_sync_all()函数获取锁。因此,会发生死锁,并且crashkernel也不能启动。

    解决方案

    目前,BCLinux的官方源已经提供 kernel 的更新软件包。
    受影响的 BCLinux 6 客户端用户需要升级到2.6.32-696.3.1.el6版本。

    1.检查YUM源设置,确保使用的是BCLinux官方YUM源

    [root@BCLinux ~]#  ls -l /etc/yum.repos.d/
    total 12
    -rw-r--r--. 1 root root  969 Nov 16  2015 BCLinux-Base.repo
    -rw-r--r--. 1 root root 1053 Nov 16  2015 BCLinux-Source.repo
    -rw-r--r--. 1 root root 1184 Nov 16  2015 BigCloud.repo
    

    2.安装更新

    [root@BCLinux ~]# yum update kernel
    Loaded plugins: fastestmirror
    Loading mirror speeds from cached hostfile
    Setting up Update Process
    Resolving Dependencies
    --> Running transaction check
    ---> Package kernel.x86_64 0:2.6.32-696.3.1.el6 will be installed
    --> Processing Dependency: kernel-firmware >= 2.6.32-696.3.1.el6 for package: kernel-2.6.32-696.3.1.el6.x86_64
    --> Processing Dependency: dracut-kernel >= 004-408.el6 for package: kernel-2.6.32-696.3.1.el6.x86_64
    --> Running transaction check
    ---> Package dracut-kernel.noarch 0:004-335.el6 will be updated
    ---> Package dracut-kernel.noarch 0:004-409.el6_8.2 will be an update
    --> Processing Dependency: dracut = 004-409.el6_8.2 for package: dracut-kernel-004-409.el6_8.2.noarch
    ---> Package kernel-firmware.noarch 0:2.6.32-431.el6 will be updated
    ---> Package kernel-firmware.noarch 0:2.6.32-696.3.1.el6 will be an update
    --> Running transaction check
    ---> Package dracut.noarch 0:004-335.el6 will be updated
    ---> Package dracut.noarch 0:004-409.el6_8.2 will be an update
    --> Finished Dependency Resolution
    
    Dependencies Resolved
    
    ===============================================================================================================================================
     Package                              Arch                        Version                                   Repository                    Size
    ===============================================================================================================================================
    Installing:
     kernel                               x86_64                      2.6.32-696.3.1.el6                        updates                       32 M
    Updating for dependencies:
     dracut                               noarch                      004-409.el6_8.2                           updates                      127 k
     dracut-kernel                        noarch                      004-409.el6_8.2                           updates                       28 k
     kernel-firmware                      noarch                      2.6.32-696.3.1.el6                        updates                       29 M
    
    Transaction Summary
    ===============================================================================================================================================
    Install       1 Package(s)
    Upgrade       3 Package(s)
    
    Total download size: 61 M
    Is this ok [y/N]: y
    

    3.复查

    [root@BCLinux ~]# rpm -q kernel
    kernel-2.6.32-431.el6.x86_64
    kernel-2.6.32-696.3.1.el6.x86_64
    

    4.重启机器

    安装升级包以后,重启机器,更新生效。

    外部链接

    1.BCLinux安全更新


登录后回复
 

与 BC-LINUX 的连接断开,我们正在尝试重连,请耐心等待