BLSA-2018:0024 – [重要] patch安全更新



  • 问题描述

    patch程序将diff文件应用于原件。diff命令用于比较原始文件和已更改的文件。差异列出对文件所做的更改。具有原始文件的人可以使用patch命令和diff文件将更改添加到其原始文件(修补文件)。

    恶意补丁文件可导致任意命令执行(CVE-2018-1000156)

    影响版本

    • BigCloud Enterprise Linux 7.3
    • BigCloud Enterprise Linux 7.2
    • Red Hat Enterprise Linux 7.3
    • Red Hat Enterprise Linux 7.2
    • CentOS Linux 7.3
    • CentOS Linux 7.2

    详细介绍

    安全修复

    [CVE-2018-1000156 [重要]]

    解决方案

    目前,BCLinux 的官方源已经提供 patch 的更新软件包,受影响的 BCLinux 7.2 客户端用户需要升级到 patch-2.7.1-10.el7_2 版本,受影响的 BCLinux 7.3 客户端用户需要升级到 patch-2.7.1-10.el7_3 版本。

    1.检查YUM源设置,确保使用的是 BCLinux 官方YUM源

    [root@BCLinux7 ~]# ls -l /etc/yum.repos.d/
    total 24
    -rw-r--r--. 1 root root  970 Mar 29 04:26 BCLinux-Base.repo
    -rw-r--r--. 1 root root 1512 Apr  9  2017 BCLinux-CR.repo
    -rw-r--r--. 1 root root  676 Apr  9  2017 BCLinux-Debuginfo.repo
    -rw-r--r--. 1 root root 1220 Apr  9  2017 BCLinux-Kernel.repo
    -rw-r--r--. 1 root root 1027 Apr  9  2017 BCLinux-Source.repo
    -rw-r--r--. 1 root root  807 Apr  9  2017 BigCloud.repo
    
    

    2.安装更新

    7.2 升级示例

    [root@BCLinux7_2 ~]# yum update patch
    Loaded plugins: fastestmirror, langpacks
    Loading mirror speeds from cached hostfile
    Resolving Dependencies
    --> Running transaction check
    ---> Package patch.x86_64 0:2.7.1-8.el7 will be updated
    ---> Package patch.x86_64 0:2.7.1-10.el7_2 will be an update
    --> Finished Dependency Resolution
    
    Dependencies Resolved
    
    =============================================================================================================================================================================================
     Package                                   Arch                                       Version                                              Repository                                   Size
    =============================================================================================================================================================================================
    Updating:
     patch                                     x86_64                                     2.7.1-10.el7_2                                       updates                                     110 k
    
    Transaction Summary
    =============================================================================================================================================================================================
    Upgrade  1 Package
    
    Total download size: 110 k
    Is this ok [y/d/N]: 
    
    

    7.3 升级示例

    [root@BCLinux7_3 ~]# yum update patch
    Loaded plugins: fastestmirror, langpacks
    Loading mirror speeds from cached hostfile
    Resolving Dependencies
    --> Running transaction check
    ---> Package patch.x86_64 0:2.7.1-8.el7 will be updated
    ---> Package patch.x86_64 0:2.7.1-10.el7_3 will be an update
    --> Finished Dependency Resolution
    
    Dependencies Resolved
    
    ============================================================================================================================================================================
     Package                               Arch                                   Version                                         Repository                               Size
    ============================================================================================================================================================================
    Updating:
     patch                                 x86_64                                 2.7.1-10.el7_3                                  updates                                 110 k
    
    Transaction Summary
    ============================================================================================================================================================================
    Upgrade  1 Package
    
    Total download size: 110 k
    Is this ok [y/d/N]: 
    
    

    3.复查

    7.2 复查示例

    [root@BCLinux7_2 ~]# rpm -qa|grep patch
    patch-2.7.1-10.el7_2.x86_64
    
    

    7.3 复查示例

    [root@BCLinux7_3 ~]# rpm -qa|grep patch
    patch-2.7.1-10.el7_3.x86_64
    
    

    4.重启服务

    安装升级包以后,重启相关服务方能使更新生效。
    建议在重启之前,联系相关组件的使用者,确认重启的影响。

    外部链接

    1.BCLinux安全更新