BLSA-2017:0069 – [重要] kernel 安全警告及修复方法



  • 问题描述

    最近 kernel 暴露出安全漏洞(CVE-2016-1000364),攻击者可以利用这个漏洞,对系统安全产生影响。为了增加安全强度,建议所有使用受影响产品的用户都安装 BCLinux 提供的的更新补丁。

    影响版本

    • BigCloud Enterprise Linux 6
    • Red Hat Enterprise Linux 6
    • CentOS Linux 6

    详细介绍

    安全修复

    • CVE-2016-1000364[重要]
      最近,在用户空间二进制文件的堆栈中,内存分配方式被发现存在漏洞。如果堆(或不同的内存区域)和堆栈内存区域彼此相邻,攻击者可以利用此漏洞跳过堆栈保护间隙,从而导致在进程堆栈或相邻内存区域上受控制的内存损坏,增加了攻击者的系统权限。将堆栈保护间隙大小从一页增加到1 MiB,从而增加攻击者利用该漏洞的难度,这是内核方面的一种缓解方法。

    漏洞修复

    • BZ#1461333 堆/堆栈间隙通过无限制的堆栈分配进行跳转。

    解决方案

    BCLinux的官方源已经可以提供更新的kernel软件包,受影响的BCLinux 客户端用户需要升级到 2.6.32-696.3.2.el6 版本 。

    BCLINX 用户安装更新步骤如下:
    1.检查YUM源设置,确保使用的是BCLinux官方YUM源

    [root@bclinux ~]# ls -l /etc/yum.repos.d/
    total 12
    -rw-r--r--. 1 root root  969 Nov 16  2015 BCLinux-Base.repo
    -rw-r--r--. 1 root root 1053 Nov 16  2015 BCLinux-Source.repo
    -rw-r--r--. 1 root root 1184 Nov 16  2015 BigCloud.repo
    

    2.安装更新

    [root@localhost ~]# yum update kernel
    Loaded plugins: fastestmirror
    Setting up Update Process
    Loading mirror speeds from cached hostfile
    Resolving Dependencies
    --> Running transaction check
    ---> Package kernel.x86_64 0:2.6.32-696.3.2.el6 will be installed
    --> Processing Dependency: kernel-firmware >= 2.6.32-696.3.2.el6 for package: kernel-2.6.32-696.3.2.el6.x86_64
    --> Running transaction check
    ---> Package kernel-firmware.noarch 0:2.6.32-696.3.1.el6 will be updated
    ---> Package kernel-firmware.noarch 0:2.6.32-696.3.2.el6 will be an update
    --> Finished Dependency Resolution
    
    Dependencies Resolved
    
    ===================================================================================
     Package               Arch         Version                    Repository     Size
    ===================================================================================
    Installing:
     kernel                x86_64       2.6.32-696.3.2.el6         updates        32 M
    Updating for dependencies:
     kernel-firmware       noarch       2.6.32-696.3.2.el6         updates        29 M
    
    Transaction Summary
    ===================================================================================
    Install       1 Package(s)
    Upgrade       1 Package(s)
    
    Total download size: 61 M
    Is this ok [y/N]: y
    

    4.复查

    [root@localhost ~]# rpm -q kernel
    kernel-2.6.32-642.el6.x86_64
    kernel-2.6.32-696.3.1.el6.x86_64
    kernel-2.6.32-696.3.2.el6.x86_64
    

    5.重启应用
    安装升级包以后,重启机器,更新生效。

    外部链接

    1.BCLinux安全更新