BLBA-2018:0002 BCLinux 系统更新



  • 漏洞更新


    • 1. tzdata漏洞修复

      tzdata包中包含具有各种时区规则的数据文件。
      tzdata软件包已更新至版本tzdata-2018e,该版本在前一版本中提供了许多增强功能。

      值得注意的是:

      • 2018年5月5日,朝鲜从UTC + 8:30变为UTC + 9。
      • 在此更新中,上游项目现在默认使用包含负DST偏移的“前沿”数据实施。但是,我们将继续为不使用负DST偏移的数据提供“后卫”格式,以提供与现有工具更好的兼容性。我们打算过渡到未来的“前沿”数据实施。
        (BZ#1573295,BZ#1574925,BZ#1574928)
    • 2. kernel漏洞修复

      现在有关于7.2版本可用的kennel更新,可以修复以下多个错误。

      • [BZ # 1567752]
        当系统负载很重时,TX驱动程序在某些情况下变得无响应并且TCP执行不佳。结果,TX变得反应迟钝,TCP表现不佳。此更新可防止TX驱动程序代码中的竞争条件,并正确设置VMXNET 3内部LRO标志。结果,TX不会变得无响应并且TCP在重负载下执行预期。

      • [BZ # 1567890]
        以前,未正确配置UEFI顶级页表以使用页表隔离(PTI)功能。结果,某些内存位置损坏,页面表设置不正确,导致随机崩溃或系统重新启动而没有任何错误消息。通过此更新,已修改UEFI顶级页表以反映PTI要求。结果,不再出现所述问题。

      • [BZ # 1570529]
        当CPU线程进入空闲状态时,核心上的间接分支限制性推测(IBRS)功能仍保持启用状态。结果,空闲CPU兄弟的性能下降。此更新在CPU进入空闲状态之前禁用IBRS。因此,空闲CPU线程不再降低其兄弟的性能。

      • [BZ # 1573167]
        以前,x86 kexec系统调用路径中的错误代码导致内存损坏。因此,系统对以下内核堆栈跟踪没有响应:
        '警告:CPU:13 PID:36409 at lib / list_debug.c:59 __list_del_entry + 0xa1 / 0xd0 list_del损坏。prev-> next应该是ffffdd03fddeeca0,但是(null)'
        此更新可确保代码不会破坏内存。结果,操作系统不再挂起。

      • [BZ # 1578043]
        此前,32位和64位AMD和Intel架构上的微代码更新未同步。因此,无法应用微代码更新。此修复程序将同步添加到微代码更新,以便所述体系结构的处理器同时接收更新。结果,微代码更新现在已同步。

      建议内核用户升级到这些更新的软件包,以修复这些错误。系统必须重新启动才能使此更新生效。

    增强更新


    • 1. microcode_ctl增强更新
      [RHEL-7]包含英特尔20180425的更新的microcode_ctl。

    • 2. linux-firmware增强更新
      linux-firmware软件包包含各种设备运行所需的所有固件文件。

      版本:linux-firmware-20160830-51.2.git7534e19.el7_3

      AMD CPU微代码已更新为最新的上游版本,该版本还提供了Linux内核使用的新功能,以增强CVE-2017-5715(称为Specter变体2漏洞)的缓解。(BZ#1576319)

    • 3. linux-firmware增强更新
      linux-firmware软件包包含各种设备运行所需的所有固件文件。

      版本:linux-firmware-20160830-51.3.git7534e19.el7_3

      之前对linux-firmware软件包的更新增加了新功能以增强CVE-2017-5715(Spectre变种2漏洞)的缓解,当它无意中删除了对AMD CPUID 0x00610f01的支持时引入了回归。因此,如果内核过时,内核将无法更新由BIOS或UEFI加载的微码,因为加载的微码版本取决于使用的BIOS或UEFI版本。此更新恢复了对上述CPU系列的微代码支持,并且可以再次正确更新微代码。(BZ#1585937)

    更新包列表


    7.2更新的包

    microcode_ctl-2.1-12.el7_2.5.src.rpm
    microcode_ctl-2.1-12.el7_2.5.x86_64.rpm
    microcode_ctl-debuginfo-2.1-12.el7_2.5.x86_64.rpm
    kernel-3.10.0-327.70.1.el7.x86_64.rpm
    kernel-abi-whitelists-3.10.0-327.70.1.el7.noarch.rpm
    kernel-debug-3.10.0-327.70.1.el7.x86_64.rpm
    kernel-debug-debuginfo-3.10.0-327.70.1.el7.x86_64.rpm
    kernel-debug-devel-3.10.0-327.70.1.el7.x86_64.rpm
    kernel-debuginfo-3.10.0-327.70.1.el7.x86_64.rpm
    kernel-debuginfo-common-x86_64-3.10.0-327.70.1.el7.x86_64.rpm
    kernel-devel-3.10.0-327.70.1.el7.x86_64.rpm
    kernel-doc-3.10.0-327.70.1.el7.noarch.rpm
    kernel-headers-3.10.0-327.70.1.el7.x86_64.rpm
    kernel-tools-3.10.0-327.70.1.el7.x86_64.rpm
    kernel-tools-debuginfo-3.10.0-327.70.1.el7.x86_64.rpm
    kernel-tools-libs-3.10.0-327.70.1.el7.x86_64.rpm
    kernel-tools-libs-devel-3.10.0-327.70.1.el7.x86_64.rpm
    perf-3.10.0-327.70.1.el7.x86_64.rpm
    perf-debuginfo-3.10.0-327.70.1.el7.x86_64.rpm
    python-perf-3.10.0-327.70.1.el7.x86_64.rpm
    python-perf-debuginfo-3.10.0-327.70.1.el7.x86_64.rpm
    

    7.3更新的包

    iwl1000-firmware-39.31.5.1-51.2.el7_3.noarch.rpm
    iwl100-firmware-39.31.5.1-51.2.el7_3.noarch.rpm
    iwl105-firmware-18.168.6.1-51.2.el7_3.noarch.rpm
    iwl135-firmware-18.168.6.1-51.2.el7_3.noarch.rpm
    iwl2000-firmware-18.168.6.1-51.2.el7_3.noarch.rpm
    iwl2030-firmware-18.168.6.1-51.2.el7_3.noarch.rpm
    iwl3160-firmware-22.0.7.0-51.2.el7_3.noarch.rpm
    iwl3945-firmware-15.32.2.9-51.2.el7_3.noarch.rpm
    iwl4965-firmware-228.61.2.24-51.2.el7_3.noarch.rpm
    iwl5000-firmware-8.83.5.1_1-51.2.el7_3.noarch.rpm
    iwl5150-firmware-8.24.2.2-51.2.el7_3.noarch.rpm
    iwl6000-firmware-9.221.4.1-51.2.el7_3.noarch.rpm
    iwl6000g2a-firmware-17.168.5.3-51.2.el7_3.noarch.rpm
    iwl6000g2b-firmware-17.168.5.2-51.2.el7_3.noarch.rpm
    iwl6050-firmware-41.28.5.1-51.2.el7_3.noarch.rpm
    iwl7260-firmware-22.0.7.0-51.2.el7_3.noarch.rpm
    iwl7265-firmware-22.0.7.0-51.2.el7_3.noarch.rpm
    linux-firmware-20160830-51.2.git7534e19.el7_3.noarch.rpm
    microcode_ctl-2.1-16.7.el7_3.x86_64.rpm
    microcode_ctl-debuginfo-2.1-16.7.el7_3.x86_64.rpm
    tzdata-2018e-3.noarch.rpm
    tzdata-java-2018e-3.noarch.rpm
    iwl1000-firmware-39.31.5.1-51.3.el7_3.noarch.rpm
    iwl100-firmware-39.31.5.1-51.3.el7_3.noarch.rpm
    iwl105-firmware-18.168.6.1-51.3.el7_3.noarch.rpm
    iwl135-firmware-18.168.6.1-51.3.el7_3.noarch.rpm
    iwl2000-firmware-18.168.6.1-51.3.el7_3.noarch.rpm
    iwl2030-firmware-18.168.6.1-51.3.el7_3.noarch.rpm
    iwl3160-firmware-22.0.7.0-51.3.el7_3.noarch.rpm
    iwl3945-firmware-15.32.2.9-51.3.el7_3.noarch.rpm
    iwl4965-firmware-228.61.2.24-51.3.el7_3.noarch.rpm
    iwl5000-firmware-8.83.5.1_1-51.3.el7_3.noarch.rpm
    iwl5150-firmware-8.24.2.2-51.3.el7_3.noarch.rpm
    iwl6000-firmware-9.221.4.1-51.3.el7_3.noarch.rpm
    iwl6000g2a-firmware-17.168.5.3-51.3.el7_3.noarch.rpm
    iwl6000g2b-firmware-17.168.5.2-51.3.el7_3.noarch.rpm
    iwl6050-firmware-41.28.5.1-51.3.el7_3.noarch.rpm
    iwl7260-firmware-22.0.7.0-51.3.el7_3.noarch.rpm
    iwl7265-firmware-22.0.7.0-51.3.el7_3.noarch.rpm
    linux-firmware-20160830-51.3.git7534e19.el7_3.noarch.rpm
    linux-firmware-20160830-51.3.git7534e19.el7_3.src.rpm