BLSA-2017:0081 – [重要] kernel 安全警告及修复方法



  • BLSA-2017:0081 – [重要] kernel 安全警告及修复方法

    问题描述

    最近 kernel 暴露出 一个堆缓冲区溢出安全漏洞(CVE-2017-1000251),攻击者利用这个漏洞可以远程执行任意代码。为了增加安全强度,建议所有使用受影响产品的用户都安装 BCLinux 提供的的更新补丁。

    影响版本

    • BigCloud Enterprise Linux 7.2
    • Red Hat Enterprise Linux 7.2
    • CentOS Linux 7.2

    详细介绍

    • CVE-2017-1000251 [重要]
      Linux内核蓝牙子系统在处理来自客户端未完成L2CAP配置响应的过程中被发现存在堆缓冲区溢出漏洞,攻击者利用这个漏洞能够远程执行任意代码。

    解决方案

    目前,BCLinux 的官方源已经提供 kernel 的更新软件包,受影响的 BCLinux 7.2 客户端用户需要升级到 3.10.0-327.59.2el7 版本。

    1.检查YUM源设置,确保使用的是 BCLinux 官方YUM源

    [root@BCLinux7 ~]# ll /etc/yum.repos.d/
    total 16
    -rw-r--r--. 1 root root 1127 Jan  7  2016 BCLinux-Base.repo
    -rw-r--r--. 1 root root  794 Jan  7  2016 BCLinux-Kernel.repo
    -rw-r--r--. 1 root root 1153 Jan  7  2016 BCLinux-Source.repo
    -rw-r--r--. 1 root root  801 Jan  7  2016 BigCloud.repo
    
    

    2.安装更新

    [root@BCLinux7 ~]# yum --releasever 7.2 update kernel
    Loaded plugins: fastestmirror
    Loading mirror speeds from cached hostfile
    Resolving Dependencies
    --> Running transaction check
    ---> Package kernel.x86_64 0:3.10.0-327.59.2.el7 will be installed
    --> Processing Conflict: kernel-3.10.0-327.59.2.el7.x86_64 conflicts kmod < 20-8
    --> Restarting Dependency Resolution with new changes.
    --> Running transaction check
    ---> Package kmod.x86_64 0:20-5.el7 will be updated
    ---> Package kmod.x86_64 0:20-9.el7 will be an update
    --> Finished Dependency Resolution
    
    Dependencies Resolved
    
    =======================================================================================================================================================================================
     Package                                 Arch                                    Version                                                Repository                                Size
    =======================================================================================================================================================================================
    Installing:
     kernel                                  x86_64                                  3.10.0-327.59.2.el7                                    updates                                   33 M
    Updating:
     kmod                                    x86_64                                  20-9.el7                                               updates                                  113 k
    
    Transaction Summary
    =======================================================================================================================================================================================
    Install  1 Package
    Upgrade  1 Package
    
    Total download size: 33 M
    Is this ok [y/d/N]: y
    

    3.复查

    [root@BCLinux7 ~]# rpm -q kernel
    kernel-3.10.0-327.el7.x86_64
    kernel-3.10.0-327.59.2.el7.x86_64
    

    4.重启机器

    安装升级包以后,重启机器,更新生效。

    外部链接

    1.BCLinux安全更新


登录后回复
 

与 BC-LINUX 的连接断开,我们正在尝试重连,请耐心等待